Firefox: Neue Features nur mehr für verschlüsselte Webseiten

3. Mai 2015, 10:12
34 Postings

Mozilla will unverschlüsseltes Web zurückdrängen - Gerade für Privatsphäre relevante Funktionen sollen begrenzt werden

Allen Mahnungen zum Trotz verbreitet sich die Nutzung von HTTPS bisher nur langsam. Zu langsam wie Browser-Hersteller Mozilla findet, der den Druck auf Webseitenbetreiber nun erhöhen will. Wie das Unternehmen in einem Blog-Eintrag ankündigt, sollen künftig gewisse Firefox-Funktionen alleine dem verschlüsselten Web vorbehalten werden.

Diskussion

Welche Features konkret davon betroffen sein sollen, sagt Mozilla noch nicht, dies soll im weiteren Diskussionsprozess entschieden werden. Es gehe aber vor allem um Funktionen, deren Nutzung über unverschlüsselte Verbindungen eine Gefährdung für die Privatsphäre oder Sicherheit der Nutzer wären. In den kommenden Monaten will Mozilla nun einen Zeitplan festlegen, und die betroffenen Funktionen festlegen. Dabei will man nicht nur kommenden, sondern auch bereits bestehende Features ins Auge fassen. Auch die Möglichkeiten unsicherer Cookies könnten begrenzt werden, so Mozilla.

Begrenzung

Mozilla betont, dass davon keine Kernfunktionen wie CSS oder das Rendering einer Seite betroffen sein werden, "Legacy"-Webseiten ohne Privacy-problematische Funktionen könnten also weiter bestehen. Der Zugang zu neuen Hardwarefunktionen müsse hingegen abgesichert werden. Schon jetzt begrenzt Mozilla den dauerhaften Zugriff auf Kamera und Mikrofon auf verschlüsselte Webseiten.

Antworten

In einem nachgereichten FAQ geht Mozilla auf einige der häufigsten Kritikpunkte ein. So betont man schnell, dass die Umsetzung des Plans noch einige Zeit in der Zukunft liegt. Die immer wieder geäußerten Performancebedenken bei der Nutzung von HTTPS teilt man nicht, in vielen Fällen würde sich auch gleich ein Upgrade auf HTTP/2 anbieten, das von den meisten Browsern ohnehin nur mit Verschlüsselung läuft - und deutliche Performance-Vorteile bietet.

Authentisch

Auch das Argument, dass bei vielen Webseiten keine Verschlüsselung nötig sei, da diese ohnehin "nichts geheimes" beinhalten, lässt man nicht gelten. Bei HTTPS gehe es auch darum, die Authentizität einer Webseite zu garantieren, um hier das Einschmuggeln eigener Inhalte durch Dritte zu verhindern. (apo, 3.5.2015)

  • Artikelbild
    grafik: mozilla
Share if you care.