Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Anzeige

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.


Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Ry 18. Jun 2011

im FF nicht anders

GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w) für den Anwender-Support
    DATAGROUP Köln GmbH, München
  2. IT Enterprise Architect (m/w)
    Daimler AG, Fellbach
  3. C++ Spezialist (m/w)
    R&D Steuerungstechnik GmbH & Co. KG, Mönchengladbach
  4. Abteilungsleiter (m/w) IT-Betrieb
    Landwirtschaftliche Rentenbank, Frankfurt am Main

 

Detailsuche


Blu-ray-Angebote
  1. 3 Blu-rays für 20 EUR
    (u. a. Das Schweigen der Lämmer, Die Verurteilten, Independence Day)
  2. Game of Thrones - Die komplette 4. Staffel [Blu-ray]
    38,99€
  3. TIPP: 2 Top-Titel in 3D zum Tiefpreis!: Avatar 3D und Titanic 3D Bundle [3D Blu-ray]
    19,97€

 

Weitere Angebote


Folgen Sie uns
       


  1. OS X

    Apple will Thunderstrike-Exploits mit Patch verhindern

  2. Soziales Netzwerk

    Justizministerium kritisiert Facebooks neue AGB

  3. Raumfahrt

    Nasa will Mars-Rover mit Helikopter ausstatten

  4. Windows Phone und Tablets

    Die Dropbox-App ist da

  5. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  6. Apple

    Homekit will nicht in jedes Smart Home einziehen

  7. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  8. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  9. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  10. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft



Haben wir etwas übersehen?

E-Mail an news@golem.de



Red Star ausprobiert: Das Linux aus Nordkorea
Red Star ausprobiert
Das Linux aus Nordkorea
  1. Tamil Driver Freier Treiber für ARMs Mali-T-GPUs entsteht
  2. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container
  3. Geforce 347.09 Nvidia-Treiber für Elite Dangerous und Metal Gear Solid V

Smart-TVs verglichen: Tizen und WebOS schlagen Android und Firefox OS
Smart-TVs verglichen
Tizen und WebOS schlagen Android und Firefox OS
  1. Videothek Legales Videostreaming überholt die Blu-ray
  2. Actionkameras Live mit der Gopro übertragen soll möglich werden
  3. Eyeteq TV-Box soll Bilder für Farbfehlsichtige aufbereiten

    •  / 
    Zum Artikel