af Martin Brinkmann November 06, 2019 i Google Chrome –
1 kommentar
Google Chrome snart vil blokere alle blandet indhold som standard. Google har afsløret en plan i oktober, der i detaljer beskriver, hvordan virksomhedens Chrome-browseren vil håndtere blandet indhold i de næste versioner.
Blandet indhold, henvises der til websteder, der indlæses via HTTPS men bruger HTTP-ressourcer. Et simpelt eksempel er et websted, der indlæser et billede via HTTP, mens selve siden er adgang via HTTPS. Chrome blokerer scripts og iframes som standard, hvis de er indlæst via HTTP-HTTPS-sites, men giver statisk indhold, såsom billeder, der skal vises.
Den adfærd, der truer privatlivets fred og sikkerhed af brugere i henhold til Google som en “hacker kunne manipulere med et blandet billede af et aktiediagram til at vildlede investorer, eller indsprøjte et tracking cookie, til en blandet ressource belastning”.
Start med Chrome 79 Stabil, forventes at blive udgivet i December 2019, vil Chrome gradvist opgradere eller blokere blandet indhold, som det støder på.
Selskabet meddelte følgende tidslinje:
- Chrome 79 — Ny valgmulighed i Indstillinger for Websted for at fjerne blokeringen af blandet indhold i Google Chrome til specifikke lokaliteter. Bare klik på ikonet foran adressen, og vælg Indstillinger for Websted fra den grænseflade, der åbnes, Chrome indlæser Indstillinger for Websted for webstedet på spørgsmål. Find Usikkert Indhold for at ændre det, til at Bede eller Give mulighed for det pågældende site.
- Chrome 80 — Audio-og Video-ressourcer vil blive opgraderet til HTTPS automatisk, hvis det er muligt. Hvis dette ikke er muligt, vil de blive blokeret.
- Chrome 80 — Blandet billeder vil stadig belastning, men Chrome viser en “ikke sikker” mærke i adresselinjen.
- Chrome 81 — Blandet billeder vil blive opgraderet til HTTPS, hvis det er muligt eller blokeret, hvis dette ikke er muligt.
Chrome-brugere kan bruge usikkert indhold websted indstilling for at tillade blokeret ressourcer på et bestemt websted.
Mozilla, producent af Firefox, der er gennemført en ny præference i Firefox 60 tillade blandet indhold i browseren. Det er slået fra som standard, dog.
Virkning
Ændringen har indflydelse på billede, video og lyd ressourcer, der er indlæst via HTTP øjeblikket på HTTPS sites. Chrome forsøg på at opgradere disse ressourcer til HTTPS automatisk, men det vil kun fungere, hvis det websted, de ressourcer, der er indlæst fra understøtter det (hvilket betyder, at det understøtter HTTP og HTTPS). Hvis det ikke er tilfældet, er de ressourcer, der vil ikke blive lagt i Chrome 80 (video/lyd), og Chrome 81 (billeder).
Chrome får en ny mulighed i version 79 for at tillade, at disse ressourcer fra at blive indlæst, hvis blokeret af browseren, dette er gjort for at sikre, at indholdet ikke er en pause på visse websteder, der stadig ikke er blevet opgraderet til HTTPS fuldt ud.
Nu kan Du: har du støder på mange HTTP – / blandet indhold-websteder i dit daglige browsing?