Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Anzeige

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.


Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Ry 18. Jun 2011

im FF nicht anders

GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...

Kommentieren



Anzeige

  1. Referent (m/w) IT (Projekt- und Portfoliomanagement)
    Amprion GmbH, Dortmund
  2. Applikationsspezialist (m/w) SharePoint
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. AMG User Interface Design (m/w)
    Daimler AG, Affalterbach
  4. IT Solution Architect (m/w)
    evosoft GmbH, Nürnberg

 

Detailsuche


Spiele-Angebote
  1. Sim City Download
    8,99€
  2. Retail-Spiele mit GOG in DRM-freie Version umwandeln
  3. Far Cry 4 Das Tal Der Yetis Download
    7,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  2. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  3. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  4. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  5. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  6. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  7. Windkraftwerke

    Kletterroboter überprüft Windräder

  8. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  9. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug

  10. Google

    Chrome unterstützt Windows XP bis Ende 2015



Haben wir etwas übersehen?

E-Mail an news@golem.de



P8 im Hands On: Huawei setzt auf die Kamera
P8 im Hands On
Huawei setzt auf die Kamera
  1. Huawei P8 Max Riesen-Smartphone mit 6,8-Zoll-Display kostet 550 Euro
  2. Netzwerk und Smartphone Huawei verdient 4,5 Milliarden US-Dollar
  3. Neue Kirin-Prozessoren Nächstes Google Nexus soll von Huawei kommen

Vorratsdatenspeicherung: Das erste Placebo mit Nebenwirkungen
Vorratsdatenspeicherung
Das erste Placebo mit Nebenwirkungen
  1. Überwachung Telekom begrüßt Speicherdauer der Vorratsdatenspeicherung
  2. Vorratsdatenspeicherung Regierung will Verkehrsdaten zehn Wochen lang speichern
  3. Asyl für Snowden Bundesregierung bestreitet Drohungen der USA

Vindskip: Das Schiff der Zukunft segelt hart am Wind
Vindskip
Das Schiff der Zukunft segelt hart am Wind
  1. Volvo Lifepaint Reflektorfarbe aus der Dose schützt Radfahrer
  2. Munin Moderne Geisterschiffe brauchen keinen Steuermann
  3. Globales Transportnetz China will längsten Tunnel am Meeresgrund bauen

  1. Re: DAS wäre wie gemalt für Steam

    Gwels | 18:37

  2. Re: Fragen über Fragen

    zu Gast | 18:32

  3. Wie hoch ist die Selbstmordrate?

    holysmoke | 18:24

  4. Re: Absolut kein Problem mit Nachbau-Akkus

    Der Held vom... | 18:21

  5. Re: Vollkommen utopisch

    munk86 | 18:21


  1. 15:13

  2. 14:40

  3. 13:28

  4. 09:01

  5. 20:53

  6. 19:22

  7. 18:52

  8. 16:49


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel