Abo
  • Services:

Mixed Scripting

Chrome 14 soll sichere Inhalte sicher machen

Google hat eine erste Entwicklerversion (Developer-Channel) von Chrome 14 veröffentlicht und eine weitreichende Änderung im Verhalten des Browsers angekündigt. Sie soll dafür sorgen, dass verschlüsselte Inhalte wirklich sicher sind.

Artikel veröffentlicht am ,
Mixed Scripting: Chrome 14 soll sichere Inhalte sicher machen
(Bild: Google)

Mit Chrome 14 unterbindet Google sogenanntes "Mixed Scripting", das auftritt, wenn eine über HTTPS geladene Webseite Skripte, CSS-Dateien oder Plugin-Ressourcen aus unsicheren Quellen nachlädt. Die Mischung aus sicheren und unsicheren Inhalten birgt laut Google das Risiko eines Man-in-the-Middle-Angriffs. Nach Ansicht von Google ist Mixed Scripting auch nicht besser als die komplett unverschlüsselte Übertragung.

Stellenmarkt
  1. msg DAVID GmbH, Braunschweig
  2. Hochschule Wismar, Wismar

Nicht ganz so kritisch ist es Google zufolge, wenn in eine sichere Webseite eingebettete Bilder, iFrames oder Schriften unverschlüsselt geladen werden. Das Angriffsmuster ist das gleiche, nur lässt sich auf diesem Weg lediglich das Aussehen der Webseite beeinflussen.

Zwar warnen Browser seit geraumer Zeit, wenn unsichere Inhalte in sichere Seiten eingebettet sind, Chrome 14 soll nun unverschlüsselt geladene Scripte, CSS- und Plugin-Ressourcen in sicheren Seiten standardmäßig blockieren. Der Browser informiert nur darüber, dass Inhalte blockiert wurden, und erlaubt es dem Nutzer, diese durch ein Neuladen der Seite anzuzeigen. Langfristig will Google aber auch dies unterbinden, denn es habe sich gezeigt, dass Nutzer die Warnungen, ganz gleich wie drastisch formuliert, oft ignorieren.

Derzeit gibt es keine Pläne, auch aus unsicheren Quellen geladene Bilder, iFrames und Fonts zu blockieren.

Für Websitebetreiber kann die geplante Änderung zu Problemen führen, so dass sie ihre Webseiten anpassen müssen. In einem Blogeintrag gibt Google Tipps, wie sich solche Probleme schon heute entdecken lassen. Die gestern veröffentlichte Betaversion von Chrome 13 bietet bereits die Optionen "--no-running-insecure-content" und "--no-displaying-insecure-content", mit denen das Laden von unsicheren Inhalten in sicheren Seiten unterbunden werden kann. Chrome 14 soll dann eine gegensätzliche Option bieten: "--allow-running-insecure-content".

Chrome 14 steht über den Developer-Channel des Chromium-Projekts zum Download bereit.

Zu den Kommentaren springen
Meistgelesen
  1. Fertigungsprozess
    Intel soll 10-nm-Node eingestampft haben
  2. Mate 20 Pro im Test
    Das Qi-Ladepad mit drei Kameras
  3. Vectoring
    Rund 118.000 Haushalte bekommen 100 MBit/s von der Telekom
  4. Solo A Star Wars Story
    Beeindruckender Deepfake-Jungbrunnen für Harrison Ford
  5. Caterpillar
    Baggerhersteller investiert in Festkörperakkus von Fisker
Anzeige
Blu-ray-Angebote
  4. Jetzt für 150 EUR kaufen und 75 EUR sparen
Kommentarübersicht
Re: das ist wirklich der schnellste Browser der Welt
Manolo 19. Jun 2011

Doch das ist Marketing. Google versucht seit einiger Zeit Chrome zu pushen um...

Re: Gehts nur mir so ...
Ry 18. Jun 2011

im FF nicht anders

Re: Einfacher Fix bei absoluten Links
GodsBoss 17. Jun 2011

Erbenszählerei: Die Methode funktioniert tatsächlich und es wissen auch die wenigsten...

Re: https ist echt lästig
GodsBoss 17. Jun 2011

Nein. Im Skript, das Webmaster für Google Analytics einbauen (welches dann den...

Folgen Sie uns
       
Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
Google
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Android Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  2. Google Pixel-Besitzer beklagen nicht abgespeicherte Fotos
  3. Dragonfly Google schweigt zu China-Plänen
Adventure
Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert
Tesla Model 3
Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /