Google Chrome blockiert gemischte Inhalte in der nahen Zukunft

0
217

von Martin Brinkmann am November 06, 2019 in Google Chrome –
6 Kommentare

Google Chrome wird bald alle blockieren von mixed content standardmäßig. Google enthüllt einen plan im Oktober, die details, wie die Firma ‘ s Chrome-browser handle mixed content in der nächsten release-Versionen.

Mixed content bezieht sich auf Websites, die Last über HTTPS, aber die Verwendung von HTTP-Ressourcen. Ein einfaches Beispiel ist eine Webseite lädt, die ein Bild über HTTP, während die Seite selbst ist erreichbar über HTTPS. Chrome blockiert scripts und iframes standardmäßig, wenn Sie geladen werden-via HTTP auf HTTPS-Seiten können statische Inhalte wie Bilder angezeigt werden.

Das Verhalten gefährdet die Privatsphäre und Sicherheit der Nutzer laut Google als “Angreifer manipulieren mit einem gemischten Bild von einem chart zu täuschen Investoren, oder Spritzen, ein tracking-cookie in einem Misch-Ressource laden”.

Beginnend mit Chrome 79 Stabil, das Sie voraussichtlich im Dezember 2019, Chrome wird schrittweise upgrade-oder block gemischten Inhalten, die, auf die es trifft.

insecure content block

Das Unternehmen kündigte die folgende Zeitleiste:

  • Chrom-79-Neue option in den Website-Einstellungen zu entsperren gemischten Inhalts in Google Chrome für bestimmte Websites. Klicken Sie einfach auf das Symbol vor der Adresse und wählen Sie ” Site-Einstellungen, von der Schnittstelle, die öffnet; Chrome lädt die Seite Einstellungen für die Website in Frage. Suchen Sie Unsichere Inhalte zu ändern, zu verlangen oder Erlauben, dass bestimmte Website.
  • Chrom 80 — Audio-und Video-Ressourcen Upgrade auf HTTPS automatisch, wenn möglich. Wenn das nicht möglich ist, werden Sie blockiert.
  • Chrom-80-Gemischter Bilder werden noch geladen, aber Chrome zeigt eine “nicht sichere” – label in der Adressleiste.
  • Chrome 81 — Gemischte Bilder werden aktualisiert werden, um HTTPS, wenn möglich, oder blockiert, wenn das nicht möglich ist.

Chrome-Nutzer können die unsicheren Inhalte-site-Einstellung zu erlauben, blockiert Ressourcen, die auf einer bestimmten Website.

Mozilla, Hersteller von Firefox, implementiert eine neue Einstellung in Firefox 60 zu erlauben, gemischte Inhalte im browser. Es ist standardmäßig deaktiviert, aber.

Die Auswirkungen

Die änderung hat einen Einfluss auf die Bild -, video-und audio-Ressourcen, die über HTTP geladen, die sich derzeit auf HTTPS-Websites. Chrome versucht, aktualisieren Sie diese Ressourcen auf HTTPS automatisch, aber das wird nur funktionieren, wenn die Website den Ressourcen geladen, von der es unterstützt (D. H. es unterstützt HTTP und HTTPS). Wenn das nicht der Fall ist, die Ressourcen werden nicht geladen in Chrom 80 (video/audio) und Chrome 81 (Bilder).

Chrome bekommt eine neue option in der version 79 zulassen, dass diese Ressourcen geladen werden blockiert, wenn durch die browser-Software verhindern; dieses wird getan, um sicherzustellen, dass der Inhalt nicht zu brechen auf bestimmte Websites, die noch nicht aktualisiert wurden, um HTTPS-voll.

Jetzt Sie: begegnen Sie vielen HTTP / mixed content-Websites in Ihren Tag zu Tag surfen?