Im Bereich Datenschutz und Sicherheit in den Chrome-Entwicklertools können Sie Drittanbieter-Cookies prüfen und steuern sowie den HTTPS-Schutz überprüfen.
Übersicht
Der Bereich Datenschutz und Sicherheit ist in zwei entsprechende Abschnitte unterteilt:
- Datenschutz: Hier können Sie Folgendes tun:
- Während die Entwicklertools geöffnet sind, können Sie Drittanbieter-Cookies vorübergehend mit oder ohne Ausnahmen einschränken und testen, wie sich eine Website verhält.
- Hier finden Sie eine Tabelle mit Informationen zu Drittanbieter-Cookies, darunter, ob sie durch den vorübergehenden Grenzwertmodus blockiert oder ausgenommen wurden und welche Art von Cookies möglicherweise betroffen sind.
Sicherheit: Hier sehen Sie die Ursprünge Ihrer Seite, einschließlich HTTP-Sicherheitswarnungen, Ursprungsdetails und Zertifikate.
Im Artikel Warum HTTPS wichtig ist erfahren Sie, warum jede Website mit HTTPS geschützt werden sollte – auch Websites, die keine sensiblen Nutzerdaten verarbeiten.
Bereich „Datenschutz und Sicherheit“ öffnen
So öffnen Sie den Bereich Sicherheit:
- Öffnen Sie die Entwicklertools.
- Drücken Sie eine der folgenden Tasten, um das Befehlsmenü zu öffnen:
- macOS: Befehlstaste + Umschalttaste + P
- Windows, Linux, ChromeOS: Strg + Umschalttaste + P
Geben Sie
privacyein, wählen Sie Datenschutz und Sicherheit anzeigen aus und drücken Sie die Eingabetaste.
Alternativ können Sie rechts oben auf das Entwicklertools anpassen und steuern > Weitere Tools > Datenschutz und Sicherheit klicken.
Datenschutz: Drittanbieter-Cookies verwalten und prüfen
Im Bereich Datenschutz können Sie Drittanbieter-Cookies prüfen und einschränken, während die Entwicklertools geöffnet sind.
Drittanbieter-Cookies einschränken
So testen Sie, wie sich eine Website verhält, wenn Drittanbieter-Cookies in Chrome eingeschränkt sind:
- Aktivieren Sie unter Datenschutz > Einstellungen die Option Drittanbieter-Cookies vorübergehend einschränken.
Aktivieren Sie bei Bedarf die folgenden Ausnahmen:
- Kulanzzeitraum für Drittanbieter-Cookies Wenn Sie diese Option verwenden möchten, müssen Sie eine Website oder eine darin eingebettete Website während des Kulanzzeitraums registrieren.
- Heuristisch basierte Ausnahme In vordefinierten Szenarien wie Pop-ups oder Weiterleitungen kann eine in diese Website eingebettete Website auf Drittanbieter-Cookies zugreifen.
Klicken Sie oben in den Entwicklertools auf Neu laden, um die Änderungen anzuwenden.
Sie können jetzt testen, wie sich die Website verhält, und Drittanbieter-Cookies und ihre Probleme prüfen, wie unten beschrieben.
Drittanbieter-Cookies prüfen
Wenn Drittanbieter-Cookies vorübergehend eingeschränkt sind (mit oder ohne Ausnahmen), können Sie sie unter Datenschutz > Drittanbieter-Cookies prüfen.
Wenn keine Drittanbieter-Cookies gefunden werden, wird die Meldung Keine Kekse mehr übrig angezeigt.
Alternativ können je nach Ausnahme einige Drittanbieter-Cookies zugelassen und andere blockiert werden. Im Abschnitt Drittanbieter-Cookies werden sie in einer Tabelle mit Informationen zum Cookie-Status und einer Empfehlung aufgeführt.
Wenn Sie die Tabelle filtern möchten, wählen Sie oben einen Statuswert aus: Alle, Zugelassen oder Blockiert. Klicken Sie zum Sortieren der Tabelle auf den Namen einer Spalte.
Sicherheit: Häufige Probleme finden
Im Bereich Sicherheit werden möglicherweise die unten beschriebenen Probleme angezeigt.
Nicht sichere Hauptquellen
Wenn der Hauptursprung einer Seite nicht sicher ist, wird unter Sicherheit > Übersicht die Meldung Diese Seite ist nicht sicher angezeigt.
Dieses Problem tritt auf, wenn die von Ihnen besuchte URL über HTTP angefordert wurde. Für eine sichere Übertragung müssen Sie die Anfrage über HTTPS stellen. Die URL in der Adressleiste sieht beispielsweise in etwa so aus: http://example.com. Die URL sollte https://example.com lauten, um für Sicherheit zu sorgen.
Wenn Sie HTTPS bereits auf Ihrem Server eingerichtet haben, müssen Sie nur Ihren Server so konfigurieren, dass alle HTTP-Anfragen an HTTPS weitergeleitet werden.
Wenn Sie HTTPS auf Ihrem Server noch nicht eingerichtet haben, bietet Let's Encrypt eine kostenlose und relativ einfache Möglichkeit, den Vorgang zu starten. Alternativ können Sie Ihre Website auch in einem CDN hosten. Die meisten großen CDNs hosten Websites jetzt standardmäßig über HTTPS.
Fehlerhafte HTTPS-Verbindung
Wenn ein Problem mit HTTPS auftritt, sehen Sie unter Sicherheit > Übersicht, was der Grund dafür ist.
In diesem Fall fehlt der Seite ein gültiges Zertifikat, da es abgelaufen ist.
Mixed content
Gemische Inhalte bedeuten, dass die Hauptquelle einer Seite sicher ist, die Seite aber mit Ressourcen aus nicht sicheren Quellen interagiert. Seiten mit gemischten Inhalten sind nur teilweise geschützt, da die HTTP-Inhalte für Sniffer zugänglich und anfällig für Man-in-the-Middle-Angriffe sind.
Öffnen Sie den Bereich Sicherheit > Nicht sichere Ursprünge und klicken Sie auf Anfragen im Netzwerkbereich ansehen.
In den DevTools werden Sie zum Bereich Netzwerk weitergeleitet und es werden relevante Filter angewendet, damit im Netzwerkprotokoll nur nicht sichere Ressourcen angezeigt werden.
Sicherheitsinformationen ansehen
Wie unten beschrieben, können Sie sich Details zum Zertifikat und zum Ursprung ansehen.
Haupt-Zertifikat der Quelle ansehen
Klicken Sie unter Sicherheit > Übersicht auf Zertifikat ansehen, um das Zertifikat des Hauptursprungs schnell zu prüfen.
Ursprungsdetails ansehen
Klicken Sie auf einen der Einträge im Bereich Sicherheit, um die Details zum Ursprung aufzurufen. Auf der Detailseite finden Sie Informationen zur Verbindung und zum Zertifikat. Informationen zur Zertifikatstransparenz werden ebenfalls angezeigt, sofern verfügbar.
