Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Anzeige

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.


Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Ry 18. Jun 2011

im FF nicht anders

GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...

Kommentieren



Anzeige

  1. IT-Consultant Mobile Applications (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Software Tester / Testspezialist: Testautomatisierung / Senior Software Testautomatisierer (m/w)
    imbus AG, Möhrendorf (bei Erlangen), München und Norderstedt (bei Hamburg)
  3. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  4. SAP Inhouse Berater (m/w) mit den Schwerpunkten MM und QM
    JOST-Werke GmbH, Neu-Isenburg

 

Detailsuche


Folgen Sie uns
       


  1. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  2. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  3. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  4. Settop-Box

    Skys Streaming-Client ist der Roku 3

  5. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  6. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  7. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  8. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  9. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen

  10. Motorola

    Lenovo übernimmt Googles Smartphone-Sparte



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel