door Martin Brinkmann op November 06, 2019 in Google Chrome –
6 reacties
Google Chrome zal binnenkort het blokkeren van alle gemengde inhoud standaard. Google onthulde een plan in oktober dat de details van hoe het bedrijf de Chrome-browser zal behandelen gemengde inhoud in de volgende release versies.
Gemengde inhoud verwijst naar sites die belasting via HTTPS, maar gebruik HTTP-bronnen. Een eenvoudig voorbeeld is een site laadt een afbeelding via HTTP terwijl de pagina zelf is te bereiken via HTTPS. Chrome blokkeert scripts en iframes standaard als ze worden geladen via HTTP op HTTPS-sites, maar kan statische content zoals afbeeldingen te worden weergegeven.
Het gedrag vormt een bedreiging voor de privacy en de veiligheid van de gebruikers volgens Google als een “hacker zou kunnen knoeien met een gemengd beeld van een diagram te misleiden van beleggers, of het injecteren van een tracking cookie in een gemengde belasting van bronnen”.
Vanaf Chrome 79 Stabiele, zal naar verwachting worden uitgebracht in December 2019, Chrome zal geleidelijk upgraden of te blokkeren gemengde inhoud die zij tegenkomt.
Het bedrijf kondigde aan de volgende tijdlijn:
- Chrome 79 — Nieuwe optie in Site-Instellingen om de blokkering van gemengde inhoud in Google Chrome voor specifieke sites. Klikt u op het pictogram in de voorkant van het adres in en selecteer Site-Instellingen van de interface die wordt geopend; Chrome laadt de Site-Instellingen voor de site in kwestie. Zoek Onveilige Inhoud te wijzigen om te Vragen of Toestaan voor die specifieke site.
- Chrome 80 — Audio-en Video-middelen zal worden opgewaardeerd naar HTTPS automatisch als dat mogelijk is. Als dat niet mogelijk is, worden ze geblokkeerd.
- Chrome 80 — Gemengde beelden nog laden, maar Chrome geeft een “niet veilig” label in de adresbalk.
- Chrome 81 — Gemengde beelden zal worden opgewaardeerd naar HTTPS indien mogelijk of af te schermen indien dat niet mogelijk is.
Chrome-gebruikers kunnen gebruik maken van de onveilige inhoud site instelling waarmee geblokkeerd middelen op een bepaalde site.
Mozilla, de maker van Firefox, implementeerde een nieuwe voorkeur in Firefox 60 om gemengde inhoud in de browser. Het is standaard uitgezet, maar.
De impact
De verandering heeft een impact hebben op de beeld -, video-en audio-bronnen die zijn geladen via HTTP momenteel op HTTPS-sites. Chrome probeert te upgraden van deze middelen te HTTPS automatisch, maar dat werkt alleen als de site van de middelen die worden geladen vanuit ondersteunt (wat betekent dat het ondersteunt HTTP-en HTTPS). Als dat niet het geval is, zijn de bronnen niet worden geladen in Chrome 80 (video/audio) en Chrome 81 (beelden).
Chrome krijgt een nieuwe optie in versie 79 om deze middelen worden geladen als geblokkeerd door de browser; dit is gedaan om ervoor te zorgen dat de inhoud niet breken op bepaalde websites die nog niet zijn bijgewerkt naar HTTPS volledig.
Nu U: Doe je ontmoet veel HTTP – / gemengde inhoud van sites in uw dag tot dag surfen?