Mozilla will in Zukunft http einschränken

[TempestX1]

Mozilla will in Zukunft http einschränken

In Zukunft will Mozilla, mit ihrem Firefox Browser, den Zugriff auf HTTP einschränken, wenn auf der Webseite zum Beispiel Javascript verwendet wird und in diesem Fall nur noch HTTPS erlauben.
Grund hierfür ist, das über HTTP und Javascript die Such- und Formulardaten von dritten abgefangen werden können und somit den Computer-Nutzer einfach tracken könnte, z.B. um herauszufinden, für welche Produkte sich der Nutzer auf diversen Seiten interessiert oder welche Nachrichten für ihn interessant sind, bzw. welche Kommentare/Foreneinträge gepostet wurden.
Die Umstellung auf HTTPS würde dazu führen, das die Suchanfragen/Formulardaten nur noch verschlüsselt über HTTPS versendet werden, wodurch ein mitschneiden der Verbindung zwar immernoch möglich ist, allerdings für Verbindungsmitschnitte von dritte nicht so einfach wäre herauszufinden worüber man sich auf der Webseite informiert bzw. getan hat.

Erste Umsetzungsvorschläge will Mozilla in der kommenden WebAppSec vorstellen.

Quelle
Mozilla will ungesichertes HTTP zurückdrängen - Pro-Linux

 

[schubertchen]

AW: Mozilla will in Zukunft http einschränken

Ich verstehe den Sinn nicht! Mit ein paar einfachen Handgriffen kann doch heutzutage jeder seinen Browser so einstellen, dass so gut wie keine Infos mehr versendet werden!

 

[razzor1984]

AW: Mozilla will in Zukunft http einschränken

Ich verstehe den Sinn nicht! Mit ein paar einfachen Handgriffen kann doch heutzutage jeder seinen Browser so einstellen, dass so gut wie keine Infos mehr versendet werden!

Hier gehts viel mehr darum das third party stuff welches auf webseite eingebunden ist nur mehr über eine HTTPs Anbindung verfügen soll.
Ist halt ein höherer aufwand den ganzen datenstrom dann zu entschlüsseln.Die Richtung geht ja eh auf permanentes HTTPS im web2.0

Was du meinst ist eher den browser absichern mit plugins.Den ganze Third party stuff blockieren.Ist ne option schütz dich aber nicht gegen fingerprinting .
Simpleste vorgehnsweiße ein mainbrowser zum Surfen --> Tor browser 4.5 (der ist out of the box mit vieln antifingerprinting technologien ausgestattet) .
Browser Nr 2 für webseiten die dich eh kennen zb youtube oder fb (wo man sich anmeldet) nutzn man das Firfeox Profiel von JonDoFox .

Bester Weg der Datensammelei zu entkommen

 

[DKK007]

AW: Mozilla will in Zukunft http einschränken

Hauptproblem sind ja eher die Zertifikate als die Verschlüsselung. Wenn man nochmal 2-3€ extra pro Monat für SSL zahlen muss, lässt man das auf der Webseite eher weg.

 

[razzor1984]

AW: Mozilla will in Zukunft http einschränken

Hauptproblem sind ja eher die Zertifikate als die Verschlüsselung. Wenn man nochmal 2-3€ extra pro Monat für SSL zahlen muss, lässt man das auf der Webseite eher weg.

Das certificats etwas kosten wird sich bald ändern. Die intiatibe lets encrypt(EFF, Mozilla, Cisco, Akamai, and the University of Michigan) wird im Q2015 kostenlose certficats anbieten.
Somit gibt es dann nicht mehr den Faktor encryption ist eh super nur das kostet was
Laut mozilla braucht man für einen Apache webserver zwei comands um das certificat zu installieren (terminal), sollt also wenn es wirklich so umgesetzt wird echt leicht sein.

Wie brüchig das CA system ist, ja a another "whol story"

Quellen:
https://www.schneier.com/blog/archives/2014/11/a_new_free_ca.html
https://letsencrypt.org/2014/11/18/announcing-lets-encrypt.html