Sicherheit ist das A und O bei Browsern. Die neuste Sicherheitsfunktion sorgt jedoch für rote Köpfe bei vielen Usern. Version 86 des marktführenden Browsers kommt mit einer nervigen Sperre – damit schliesst Google aber auch diverse Sicherheitslücken.
Die neuen Sicherheitsfeatures wurden bereits Anfang Jahr angekündigt, werden aber jetzt erst ausgerollt. Mit Version 86 wurden nun Downloads, die von einer HTTPS-Verbindung angestossen wurden und über eine HTTP-Verbindung ausgeführt werden sollen, blockiert. Ist man also auf der Website https://www.beispielseite.net und will einen Downloadlink mit der Adresse http://www.beispielseite.net/beispieldownload anklicken, startet kein Download.
Gute Absicht – schlechte Umsetzung
Vorerst sind nur ausführbare Dateien wie .exe oder .bat betroffen, bald werden aber auch andere Dateien wie ZIP oder PDF Dateien betroffen sein. Dies hat durchaus seine Berechtigung, es handelt sich dabei um ungeschützte Downloads, die nicht die SSL-Verschlüsselung der eigentlich sicheren Webseite verwenden. Somit sind sie ein potenzielles Sicherheitsrisiko. Problematisch ist jedoch die Umsetzung der neuen Funktion, wie Computerbild berichtet: „Klicken die Betroffenen auf einen entsprechenden Link oder eine Schaltfläche, passiere schlichtweg nichts. Auch ein Blick in die Download-Liste bringe kein Licht ins Dunkel, denn dort tauche die gewünschte Datei ebenfalls nicht auf – geschweige denn ein Hinweis, warum der Ladevorgang nicht stattgefunden hat.“ Von Benutzerfreundlichkeit kann hier wahrlich nicht gesprochen werden.
Download Blockade umgehen – So gehts
Wer überzeugt ist, dass es sich um einen sicheren Download handelt, kann die Sperre leicht umgehen. Dazu reicht es, mit der rechten Maustaste auf den Download-Link zu klicken und im folgenden Kontextmenü die Option „Link speichern unter“ zu verwenden. Bei Download-Links, die mittels Javascript eingebunden sind, klappt dies nicht. Dort hilft die Verwendung eines Download-Managers. Auch kann man den Downloadlink kopieren und einfach das „http://“ durch „https://“ ersetzen. Dies funktioniert aber nicht in allen Fällen.