Key Pinning
Key pinning can be brittle, and is rarely worth the risks.
Google Security: Making Chrome more secure by bringing Key Pinning to Android
Glitch: Updates
heise: Schnellere Updates: Google will die Sicherheitspatch-Lücke bei Chrome minimieren
Mir fällt ein revolutionärer Ansatz ein: Weniger Sicherheitslücken aufreissen, statt schneller zu Patchen.
Glitch: SSL/TLS Sicherheit
Wie könnten wir SSL/TLS Sicherheit erhöhen?
Am besten wir verstecken die Informationen aus dem Zertifikat noch besser.
Futurezone: Schloss-Symbol in Google Chrome wird ersetzt
Was sicher ist, bestimmen wir!
Glitch: Spamindustrie
heise: Google besteht auf Ende der Werbe-Cookies
Das Internet Advertising Bureau hat in einer Studie herausgefunden, dass die Umstellung von personalisierter auf nicht personalisierte Werbung 39 Milliarden Euro im Jahr kosten könnte.
Umgekehrt betrachtet: Wir könnten uns (dem Endkunden) auf einen Schlag 39 Milliarden Euro im Jahr sparen, wenn wir auf den Werbespammist verzichten. Warum tun wir das nicht längst?
Chrome net-internals
Im Chrome / Opera HSTS zurücksetzen
CT Logs debuggen
chrome://net-internals/#hsts
in die Adresszeile kopieren. Ein Link wir teilweise wieder auf https verbogen und funktioniert dann nicht.
Google Calendar Sync
Google Calendar Sync ist einfach nicht zum Laufen zu kriegen. Es beschwert sich permanent über flaschen Usernamen und/oder Passwort.
Eine mögliche Ursache ist die "Bestätigung in 2 Schritten".
Ist diese aktiviert, muss man seinen Google Login erst per SMS-Code bestätigen lassen. Das klappt aber für manche Programme, wie genanneten Google Calendar Sync nicht.
Doch die Lösung ist einfach. Man muss sich nur bei Google ein nwendungsspezifisches Passwort erstellen lassen, das ohne diese Bestätigung auskommt.
Dazu bei Google diese Schritte ausführen und das neue Passwort für den Sync verwenden:
https://www.google.com/settings/account
Sicherheit
Autorisierung von Anwendungen und Websites
Bearbeiten
Neues anwendungsspezifisches Passwort generieren
Begrüßung auf der Webseite
Herzlich Willkommen auf meiner Homepage
oder so ähnlich wird man laut Google auf ca. 166 Millionen Webseiten begrüßt. Dabei sind aber schon mal nur deutschsprachige Seiten erfasst!
Macht das wirklich Sinn? Das ist doch so ähnlich, wie wenn ich "Herzlich Willkommen in meiner E-Mail" jedem E-Mail-Empfänger schreiben würde…
Es geht auch anders, wie zahlreiche Beispiele zeigen:
Die Google Lüge
Nur weil es in letzter Zeit schon öfter vorgekommen ist, vermute ich, dass es kein Zufall mehr sein kann.
Gibt man im Google Suchbegriffe ein, schmuggeln sich laufend Seiten in die ersten 10 Treffer, in denen zumindest einer der Suchbegriffe nicht vorkommt.
Beispiel:
zypper puppet downgrade – Link Nr. 3 bei mir, über google.at gesucht, geht überhaupt nicht auf Puppet ein.
[Update] So rächt sich google – jetzt bin ich für diese Keywords "zypper, puppet und downgrade" selber auf dem Spitzenplatz gelandet – und das ohne eine Lösung für das ursprüngliche Problem parat zu haben.