Abo
  • Services:
Anzeige
Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Anzeige

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.


eye home zur Startseite
Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Ry 18. Jun 2011

im FF nicht anders

GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...



Anzeige

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. time:matters GmbH, Neu-Isenburg
  3. Robert Bosch GmbH, Stuttgart
  4. Dataport, Altenholz bei Kiel


Anzeige
Blu-ray-Angebote
  1. (u. a. Interstellar 8,99€, Django Unchained 8,99€, Das Leben des Brian 7,99€)
  2. 149,99€ (Vorbesteller-Preisgarantie)
  3. 9,99€

Folgen Sie uns
       


  1. Electronic Arts

    Battlefield 1 setzt Gold, aber nicht Plus voraus

  2. Kaby Lake

    Intel stellt neue Chips für Mini-PCs und Ultrabooks vor

  3. Telefonnummern für Facebook

    Threema profitiert von Whatsapp-Datenaustausch

  4. Browser

    Google Cast ist nativ in Chrome eingebaut

  5. Master of Orion im Kurztest

    Geradlinig wie der Himmelsäquator

  6. EU-Kommission

    Apple soll 13 Milliarden Euro an Steuern nachzahlen

  7. Videocodec

    Für Netflix ist H.265 besser als VP9

  8. Weltraumforschung

    DFKI-Roboter soll auf dem Jupitermond Europa abtauchen

  9. World of Warcraft

    Sechste Erweiterung Legion ist online

  10. Ripper

    Geldautomaten-Malware gibt bis zu 40 Scheine aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  2. Landwirtschaft 4.0 Swagbot hütet das Vieh
  3. Künstliche Muskeln Skelettroboter klappert mit den Zähnen

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky für PC Läuft nicht, stottert, nervt
  2. No Man's Sky Onlinedienste wegen Überlastung offline
  3. Hello Games No Man's Sky bekommt Raumstationsbau

  1. Re: Kennt den keiner Signal?

    RicoBrassers | 16:41

  2. Bringt genau nix....

    ralf.wenzel | 16:40

  3. Re: Ich widerspreche - aber meine Freunde? was...

    unbuntu | 16:38

  4. Buhuu...am Ende nutzen sie doch wieder alle Whatsapp

    Mumbhat | 16:38

  5. Re: Die Herrschaft des Kapitals.

    matok | 16:38


  1. 15:32

  2. 15:01

  3. 14:57

  4. 14:24

  5. 14:00

  6. 12:59

  7. 12:31

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel