Google Chrome blokerer blandet indhold i den nærmeste fremtid

Google Chrome blokerer snart alt blandet indhold som standard. Google afsløret en plan i oktober, der beskriver, hvordan virksomhedens Chrome-browser vil håndtere blandet indhold i de næste udgaveversioner.

Blandet indhold henviser til websteder, der indlæses via HTTPS, men bruger HTTP-ressourcer. Et simpelt eksempel er et websted, der indlæser et billede via HTTP, mens selve siden åbnes via HTTPS. Chrome blokerer som standard scripts og iframes, hvis de indlæses via HTTP på HTTPS-websteder, men tillader at der vises statisk indhold, f.eks. Billeder.

Opførslen truer brugernes privatliv og sikkerhed ifølge Google, da en 'angriber kunne manipulere med et blandet billede af et aktiekort for at vildlede investorer eller sprøjte en tracking-cookie ind i en blandet ressourcebelastning'.

Fra Chrome 79 Stable, som forventes frigivet i december 2019, vil Chrome gradvist opgradere eller blokere blandet indhold, som det møder.

insecure content block

Virksomheden annoncerede følgende tidslinje:

  • Chrome 79 - Ny mulighed i Webstedsindstillinger for at fjerne blokering af blandet indhold i Google Chrome for specifikke websteder. Klik bare på ikonet foran adressen og vælg Siteindstillinger fra grænsefladen, der åbnes; Chrome indlæser webstedsindstillingerne for det aktuelle websted. Find usikkert indhold for at ændre det til Spørg eller Tillad for det pågældende websted.
  • Chrome 80 - Audio- og videoressourcer opgraderes automatisk til HTTPS, hvis det er muligt. Hvis det ikke er muligt, blokeres de.
  • Chrome 80 - Blandede billeder indlæses stadig, men Chrome viser en 'ikke sikker' etiket på adresselinjen.
  • Chrome 81 - Blandede billeder opgraderes til HTTPS, hvis det er muligt eller blokeret, hvis det ikke er muligt.

Chrome-brugere bruger muligvis indstillingen for usikkert indholdsside til at tillade blokerede ressourcer på et bestemt sted.

Mozilla, producent af Firefox, implementerede en ny præference i Firefox 60 for at tillade blandet indhold i browseren. Det er dog slået fra som standard.

Sammenstødet

Ændringen har indflydelse på ressourcer til billede, video og lyd, der indlæses via HTTP i øjeblikket på HTTPS-websteder. Chrome forsøger at opgradere disse ressourcer til HTTPS automatisk, men det fungerer kun, hvis det sted, ressourcerne indlæses fra understøtter det (hvilket betyder, at det understøtter HTTP og HTTPS). Hvis det ikke er tilfældet, indlæses ressourcerne ikke i Chrome 80 (video / lyd) og Chrome 81 (billeder).

Chrome får en ny mulighed i version 79 for at tillade, at disse ressourcer indlæses, hvis de blokeres af browseren; Dette gøres for at sikre, at indholdet ikke går i stykker på bestemte websteder, der stadig ikke er opgraderet til HTTPS fuldt ud.

Din tur : Støder du på mange HTTP- / blandede indholdssider i din daglige browsing?