In der neuen Entwicklerversion von Chrome 13 erzwingt Google nach einem Bericht des Chrome Security Teams eine TLS-Verschlüsselung für alle Verbindungen zu Google Mail. Das funktioniert auch dann, wenn man nur “mail.google.com” oder “gmail.com” in das URL-Feld eingibt.
Das erschwert es Angreifern, eine Browsersitzung mit sslstrip-Angriff zu entführen. Google Mail wurde schon häufig angegriffen und hat deshalb auch schon Sicherheitsmaßnahmen getroffen, zum Beispiel die optionale zweistufige Anmeldung bei dem Email-Dienst.
