Anzeige
Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Anzeige

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.


Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Ry 18. Jun 2011

im FF nicht anders

GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...

Kommentieren



Anzeige

  1. IT-Security-Berater im Kundenbereich (m/w)
    TÜV Informationstechnik GmbH, Essen
  2. Scrum Master Application Integration (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt
  3. IT-Architekt im internationalen Umfeld
    Daimler AG, Sindelfingen
  4. Linux-Administrator (m/w) mit Schwerpunkt Automation
    BG-Phoenics GmbH, München

Detailsuche


Top-Angebote
  1. NEU: GOG-EA-Sale
    (u. a. Dungeon Keeper 2 für 2,19€, Simcity 4 Deluxe 7,39€, Theme Park 2,19€ oder alle 41...
  2. NEU: Homeworld Remastered Collection - [PC]
    9,99€
  3. NEU: Publisher-Sale bei EA
    (u. a. Star Wars Battlefront 29,99€, Battlefield 4 9,99€, Battlefield Hardline 9,99€)

Weitere Angebote


Folgen Sie uns
       


  1. Daybreak Game Company

    Zombiespiel H1Z1 wird aufgeteilt

  2. Twitter

    Neue Sortierung der Timeline kommt

  3. Error 53

    Unautorisierte Ersatzteile sperren iPhone

  4. Escape Dynamics

    Firma für mikrowellenbetriebene Raumschiffe ist bankrott

  5. Deutsche Bahn

    Wlan für alle ICE-Fahrgäste möglicherweise erst 2017

  6. Die Woche im Video

    Raider heißt jetzt Twix ...

  7. Alpenföhn

    Der Olymp soll 340 Watt an Leistung abführen

  8. Eurocom X9E

    Monster-Notebook nutzt Diamant- und Flüssigmetallpaste

  9. Willkürliche Festsetzung

    Schwedische Regierung spottet über Assange

  10. IoT statt Smartphones

    Mozilla gibt Firefox OS schneller auf als erwartet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  2. Dream Chaser Mini-Shuttle darf zur ISS fliegen
  3. Raumfahrt Raumsonde Dawn findet Wasser auf Zwergplaneten Ceres

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Re: Netscape scheint immer noch durch

    NaruHina | 00:24

  2. Blablub?

    hutzlibu | 00:16

  3. Re: humanodid verursachte Entropie von Rohstoffen

    picaschaf | 00:14

  4. Re: Haben will! xD

    Clarissa1986 | 00:12

  5. Re: Wer sich der Apple-Diktatur unterwirft ist...

    tschundeee | 00:11


  1. 14:45

  2. 13:25

  3. 12:43

  4. 11:52

  5. 11:28

  6. 09:01

  7. 21:49

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel