FANDOM


Heute möchten wir euch zu zwei wichtigen Sicherheitsthemen, die FANDOM betreffen, auf den neuesten Stand bringen. Dabei geht es um eine Benachrichtigung, die Benutzern in Google Chrome angezeigt wird, und wir erklären euch, warum und wie FANDOM in naher Zukunft eine verbesserte HTTPS-Unterstützung einführen wird.

Das verbirgt sich hinter Google Chromes Benachrichtigungen

Viele Webbrowser informieren Benutzer heute verstärkt über aktuelle Sicherheitsbedenken und besonders Google Chrome ist dabei ein Vorreiter. Chrome-Nutzer werden in den kommenden Wochen bemerken, dass in ihrer Adressleiste die Meldung „Nicht sicher“ angezeigt wird, wenn sie verschiedene Formulare im FANDOM-Netzwerk ausfüllen. Dazu gehören auch Bearbeitungsfenster.

Nexus2cee chrome-http-timeline-hero

Diese Grafik demonstriert, wie Chrome Sicherheitsinformationen in der Adressleiste anzeigt

FANDOM plant, diese Werkzeuge in den kommenden Entwicklungszyklen komplett zu sichern. In der Zwischenzeit möchten wir aber betonen, dass diese Formulare keine persönlichen Daten oder privaten Informationen übermitteln und ihr keine Risiken eingeht, wenn ihr Seiten bearbeitet. Wie immer möchten wir euch dazu auffordern, in unseren Communitys niemals öffentlich anderen Benutzern private Informationen zu verraten - egal, ob es sich dabei um eure E-Mail-Adresse, Passwort, euer Alter oder euren Wohnort handelt. Daten, aus denen euch Nachteile entstehen können, wenn ein Hacker sie in die Finger bekommt, solltet ihr auf keinen Fall öffentlich zugänglich machen!

Ihr seht diese Nachrichten aus dem einfachen Grund, dass Formulare immer noch das HTTP-Protokoll statt HTTPS verwenden. Der Unterschied zwischen diesen beiden Protokollen ist schnell erklärt: HTTP übermittelt Daten in Klartext, bei HTTPS werden dieselben Daten verschlüsselt übertragen. Das bedeutet, wenn es ein Hacker irgendwie schafft, die Übertragung zwischen euch und einer Website abzufangen, könnte er genau sehen, was ihr mit der Website in HTTP austauscht. Mit HTTPS wäre das jedoch nicht möglich.

Diejenigen Werkzeuge auf unserer Plattform, die persönliche Infos wie Benutzer- oder Anmeldedaten übermitteln, verwenden bereits seit geraumer Zeit HTTPS.

Die Ausweitung von HTTPS auf FANDOM

FANDOM beschäftigt sich schon lange damit, alle Elemente der Plattform auf HTTPS umzustellen. Die meisten Änderungen wurden hinter den Kulissen abgewickelt, dazu gehören zum Beispiel die Einführung des Helios-Login-Service im letzten Jahr oder die Umstellung unseres Benutzer-Avatar-Service auf HTTPS Anfang dieses Monats.

Der nächste Schritt in diesem Prozess ist dann, SSL-Zertifikate zu beschaffen. SSL ist die eigentliche Verschlüsselungsmethode, die HTTPS verwendet, um die Daten zu sichern. Eine Website braucht ein SSL-Zertifikat, um zu verifizieren, dass die Seite auch wirklich die Seite ist, die sie angibt zu sein. FANDOM verfügt bereits über ein SSL-Zertifikat für *.wikia.com, wodurch wir bereits in der Lage waren, all unsere globalen Werkzeuge, wie den Login- oder Avatar-Service, über HTTPS laufen zu lassen.

Der schwierige Teil ist, SSL-Zertifikate für all unsere Wikis zu erhalten. FANDOM hat über 385.000 Wikis, von denen viele URLs mit Sprachkennung haben - z.B. de.community.wikia.com. Dadurch greift das Zertifikat dort nicht. Es ist schwierig, für eine so große Anzahl an Wikis Zertifikate zu bekommen. Das kann bedeuten, dass wir kleinere Veränderungen an der URL-Struktur vornehmen müssen. Ob und wie das vonstatten gehen wird, muss erst noch abgeklärt werden. Die Informationen dazu sollten uns im Laufe der nächsten Monate vorliegen und wir werden euch auf jeden Fall lange im Voraus Bescheid geben, falls Veränderungen anstehen. Auch wenn die URL-Struktur geringfügig verändert wird, bleiben bereits bestehende URLs als Umleitungen erhalten. Es sollten eurer Community also keine negativen Auswirkungen in Bezug auf Direktzugriffe oder SEO entstehen.

Da sich das Internet permanent verändert, ist es natürlich möglich, dass wir uns in der Zukunft mit neuen und überraschenden Cybersecurity-Problemen befassen müssen. Wir hoffen aber, dass wir euch nun, da sich 2017 dem Ende zuneigt, ausreichend darüber informiert haben, wie es mit FANDOM weiter geht.

Willst du weitere Updates von FANDOM Deutschland erhalten? Klicke hier, um diesen Blog zu verfolgen.


Eva

Eva

Eva kümmert sich um den deutschen Community Support bei FANDOM und kommt aus einem winzigen Dorf in der Nähe von Frankfurt. Im Studium hat sie zum Englisch lernen Kalifornien besucht und ist dort für immer hängen geblieben. Vom sonnigen San Diego aus hilft sie nun FANDOM-Nutzern bei Sorgen und Problemen aller Art. Ihre anderen Leidenschaften sind Videospiele, Backen und CrossFit.

Störung durch Adblocker erkannt!


Wikia ist eine gebührenfreie Seite, die sich durch Werbung finanziert. Benutzer, die Adblocker einsetzen, haben eine modifizierte Ansicht der Seite.

Wikia ist nicht verfügbar, wenn du weitere Modifikationen in dem Adblocker-Programm gemacht hast. Wenn du sie entfernst, dann wird die Seite ohne Probleme geladen.