Immer mehr Webentwickler setzen sich mit dem Thema sicheres Surfen auseinander. Insbesondere dann, wenn es um die Übermittlung persönlicher Nutzerdaten oder Verschlüsselungen auf Basis des Protokolls HTTPS geht, sehen sich Entwickler komplexen Aufgabenstellungen gegenübergestellt. Mit dem neuen Chrome 48 von Google erhalten alle Nutzer ab sofort ein Security-Panel, welches Programmierer bei der Realisierung von sicheren Übertragungswegen unterstützen soll.
Das Entwickler-Tool
Um das neue Entwickler-Tool von Google innerhalb des Browsers zu nutzen, muss dieser im Vorfeld auf Version 48 aktualisiert worden sein. Unmittelbar nach dem Update nimmt das Entwicklerwerkzeug im neuen Panel sofort seine Arbeit auf. So erhalten Anwender zum Beispiel im Rahmen einer Übersichtsseite einen Überblick über den Sicherheitszustand der jeweils aufgerufenen Internetseite. Anhand von drei unterschiedlichen Icons erfahren die Nutzer, ob die Seite „sicher“, „nicht sicher“ oder „unsicher“ ist.
So fallen beispielsweise alle TLS-Webseiten in die Kategorien „nicht sicher“. Internetauftritte, die über eine durchgehend aktive Verschlüsselung verfügen, erhalten von Google Chrome das Prädikat „sicher“. Bei Kombinationen aus durchgängig verschlüsselter Seite und unverschlüsselten Bilddateien deklariert der Browser eine Einstufung zu „nicht sicher“. Darüber hinaus erscheint auf der angezeigten Übersichtsseite eine Warnung, die über einen entdeckten „Mixed Content“ informiert. Zudem gibt das Tool die Gesamtanzahl aller unsicheren Requests aus.
Möglichkeiten für die Nutzer
Nutzer des Security-Panels erhalten ausserdem eine detailreiche Auflistung zu sowohl sicheren als auch unsicheren Quellen. Mit Hilfe der dort auffindbaren Informationen haben Entwickler die Möglichkeit, innerhalb einer kurzen Zeitspanne alle Problemstellen bei einer verschlüsselten Webseite aufzudecken. Unter dem Menüpunkt „Main Origin“ zeigt das Tool die Domain an. In den darauffolgenden Abschnitten „Non-Secure-Origins“ sowie „Secure Origins“ werden alle nicht sicheren sowie sicheren Quellen gelistet. Als „nicht sichere“ kategorisierten Quellen können von Entwicklern im so genannten Network-Panel genauer unter die Lupe genommen werden. In diesem Bereich wird der Request angezeigt, der von einer unsicheren Quelle kommt.
Mit den nun vorhandenen Möglichkeiten können Entwickler sehr schnell unsichere Quellen entdecken und gleichzeitig für eine Steigerung der Sicherheit sorgen. Vor allem bei komplexen Internetseiten dürfte das neue Security-Panel von Google durchaus nützliche Dienste leisten und für Entwickler einen echten Mehrwert bieten.