Google will die Verwendung des https-Protokolls zum Zugriff auf Webseiten durchdrücken. Da kann es schon mal passieren, dass Webseiten, die noch http für Anmeldeformulare verwenden, im Blacklisting für unsichere Seiten landen.
Anzeige
Phishy Password Practices vermutet
Die Information stammt von der Sicherheitsfirma Sucuri, die das Thema diese Woche in ihrem Sicherheitsblog gebracht haben. Gerät eine Webseite wegen Malware-Befall oder Phishing in Verdacht, nimmt Google diese in einen Black-List auf. Beim Abrufen der Seiten im Google Chrome wird dann eine Warnung angezeigt.
(Quelle: Sucuri)
Die Warnung tritt immer auf, wenn Google schadcode in der Webseite entdeckt oder Versuche erkennt, die Nutzer zur Eingabe sensitiver Informationen im Rahmen von Phishing-Angriffen bewegt werden sollen.
Die Firma sucuri bereinigt täglich Webseiten von Auftraggebern von Malwarebefall und reicht dann die Seite bei Google zur erneuten Prüfung ein. Eine gesäuberte Webseite wird üblicherweise von Google von der Black-List genommen.
Anzeige
Es trifft junge Webseiten
In den letzten Wochen ist aufgefallen, dass Webseiten, die auf der Black-List landeten, von Google nicht mehr freigeschaltet wurden, der Antrag auf Löschung von der Liste wurde abgelehnt. Die Webseiten waren definitiv frei von Schadfunktionen. Was auffiel: Auf den Seiten erfolgte eine Anmeldung per http oder es wurden Kreditkartendaten abgefragt. Solche Seiten listet der Google Chrome daher als unsicher auf.
Als die Websites dann auf https-Verschlüsselung umgestellt wurde, akzeptierte Google plötzlich den Antrag auf Löschen von der Black-List und schaltete die Seite wieder frei. Jetzt ist es wohl nicht so, dass alle Webseiten mit http und Anmeldeformularen betroffen sind. Sucuri schreibt, dass es vor allem frisch aufgesetzte Domains betraf, die noch keine Reputation bei Google erwerben konnten. Da ist also etwas im Busch. (via)
Anzeige
