Webseiten ohne HTTPS, auf denen die Eingabe von Passwörtern oder Kreditkartendaten stattfindet, werden ab dem kommenden Jahr in Google Chrome als unsicher gekennzeichnet. Darauf weist Google in einer neuen Meldung hin, die in diesen Tagen an viele Webseitenbetreiber verschickt wird.
Unter dem Titel "Nonsecure Collection of Passwords will trigger warnings in Chrome 56" versendet Google derzeit Meldungen an viele Webseitenbetreiber. Betroffen sind Seiten ohne HTTPS, auf denen Passwörter oder Kreditkartendaten eingegeben werden können. Aktuelle Versionen des Chrome-Browsers (beginnend bei Version 56) werden solche Seiten als unsicher markieren.
Wörtlich lautet die Nachricht:
"Beginning in January 2017, Chrome (version 56 and later) will mark pages that collect passwords or credit card details as "Not Secure" unless the pages are served over HTTPS. The following URLs include input fields for passwords or credit card details that will trigger the new Chrome warning. Review these examples to see where these warnings will appear, and so you can take actio to help protect users' data. The list is not exhaustive."
Google nennt in der Mitteilung URLs von betroffenen Seiten, weist aber gleichzeitig darauf hin, dass die Liste möglicherweise nicht vollständig ist.
Einen Screenshot der Nachricht hat Glenn Gabe auf Twitter gepostet:
Webseitenbetreiber sollten also schleunigst auf HTTPS umstellen, wenn auf ihren Seiten sensible Daten erfasst werden.