Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka
Mozilla hat eine vorinstallierte Liste von Domains für Firefox eingeführt, die nur sicher verbunden werden können, um die Privatsphäre und Sicherheit der Benutzer zu schützen.
Erzwingen Sichere Verbindungen zwischen dem Browser und einem Server, verwendet Mozilla HSTS (HTTP Strict Transport Security), ein Mechanismus, der von Servern verwendet wird, um anzuzeigen, dass der verbindende Browser eine sichere Verbindung verwenden muss, schrieb David Keeler von Mozilla in einem Blogbeitrag Der Browser verbindet sich zum ersten Mal mit einem HSTS-Server, der Browser weiß jedoch nicht, ob er eine sichere Verbindung verwenden soll, da er von diesem Host nie einen HSTS-Header erhalten hat. "Folglich könnte ein aktiver Netzwerk-Angreifer verhindern, dass der Browser jemals sicher verbunden wird (und schlimmer noch, der Benutzer wird vielleicht nie bemerken, dass etwas nicht in Ordnung ist)", schrieb Keeler und fügte hinzu, dass die Verbindung auf diese Weise anfällig für Angriffe bleibt
[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]
"Wann Wenn ein Benutzer zum ersten Mal eine Verbindung zu einem dieser Hosts herstellt, weiß der Browser, dass er eine sichere Verbindung verwenden muss.Wenn ein Netzwerk-Angreifer sichere Verbindungen zum Server verhindert, versucht der Browser nicht, sich über ein unsicheres Protokoll zu verbinden und somit zu warten die Sicherheit des Benutzers ", sagte Keeler.
Die Liste wurde von Domains aus der vorinstallierten HSTS-Liste von Chrome erstellt, die eine ähnliche Funktion wie Mozilla hat. Google Chrome erzwingt eine sichere Verbindung für alle google.com-Subdomains, aber auch erzwungene HTTPS-Verbindungen für Websites, die es angefordert haben. Sichere Verbindungen werden für Sites wie paypal.com, twitter.com, lastpass.com und torproject.org erzwungen.
"HSTS in Kombination mit einer vorinstallierten Liste von Websites kann ein großartiges Werkzeug sein, um die Sicherheit der Benutzer zu erhöhen" Keeler schrieb. Die Funktion ist derzeit nur in Firefox Beta verfügbar.
Loek ist Amsterdamer Korrespondent und deckt Online-Datenschutz, geistiges Eigentum, Open-Source- und Online-Zahlungen für den IDG-Nachrichtenservice ab. Folge ihm auf Twitter bei @loekessers oder per E-Mail Tipps und Kommentare an [email protected]
Sicherheit, Sicherheit, mehr Sicherheit
Diese Woche dominierten Sicherheitsnachrichten, und das wird mit der Black Hat und Defcon auch nächste Woche zweifellos der Fall sein ...
Besteht in den Ferien ein höheres Risiko für Cyber-Attacken?
Cyber-Betrug und Phishing-Betrug werden in den Ferien mehr Aufmerksamkeit geschenkt als wahrgenommen Das Risiko hängt davon ab, wen Sie fragen.
So deaktivieren Sie bestimmte Chrome-Erweiterungen für bestimmte Websites
Wenn Sie viele Chrome-Erweiterungen verwenden, ist es ein guter Schritt, bestimmte Chrome-Erweiterungen für bestimmte Websites zu deaktivieren, um die Speichernutzung von Chrome zu verringern.