Abo
  • IT-Karriere:

Google: Chrome-Browser wird Mixed Content vollständig blockieren

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden.

Artikel veröffentlicht am ,
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite.
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite. (Bild: Grace.Donaghue/Flickr.com/CC-BY 2.0)

Die Entwickler des Chrome-Browsers von Google planen, schrittweise dafür zu sorgen, dass HTTPS-Webseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Den sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer sonst verschlüsselten HTTPS-Webseite, soll der Browser demnach in kommenden Versionen standardmäßig blockieren.

Stellenmarkt
  1. Berufsförderungswerk München gemeinnützige Gesellschaft mbH, München, Kirchseeon
  2. MBDA Deutschland, Schrobenhausen

Laut den eigenen Statistiken verbringen die Chrome-Nutzer schon jetzt rund 90 Prozent ihrer Arbeitszeit mit dem Browser auf HTTPS-Webseiten. Diese hätten derzeit aber eben immer noch mit dem Mixed Content zu kämpfen. Zwar werden hier viele derartige Inhalte bereits blockiert, wie etwa Skripte und Iframes, aber Bilder, Audio- und Videoinhalte sind derzeit immer noch erlaubt. Das gefährde jedoch die Privatsphäre und Sicherheit der Nutzer.

In dem Blogeintrag führen die Entwickler auf, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten. Die Nutzung des Mixed Content führe auch zu einer "verwirrenden" Browser-UX für die Nutzer. Immerhin ist die genutzte Seite weder komplett abgesichert noch komplett unsicher, sondern irgendetwas dazwischen.

Neuerungen für kommende Versionen

Mit der für Dezember geplanten Chrome-Version 79 soll der Browser eine neue Funktion einführen, mit der das Blockieren des Mixed Content aufgehoben werden können soll. Das betrifft aktuelle blockierte Inhalte wie Skripte oder Iframes.

Mit der folgenden Version 80, die Ende Januar 2020 erscheinen soll, sollen dann Audio- und Videoinhalte automatisch von HTTP auf HTTPS migriert werden. Schlägt dies fehl, werden die Inhalte blockiert, was mit der neuen Funktion jedoch manuell durch die Nutzer aufgehoben werden kann. Ebenso zeigt Chrome in Version 80 den Hinweis "Nicht sicher" an, sofern Bilder noch als Mixed Content übertragen werden. In Chrome 81 schließlich soll das Auto-Upgrade-Verhalten dann auch für Bilder umgesetzt werden und das Laden der Bilder blockieren, falls diese nicht per HTTPS verfügbar sind.



Anzeige
Top-Angebote
  1. (aktuell u. a. X Rocker Shadow 2.0 Floor Rocker Gaming Stuhl in verschiedenen Farben je 64,90€)
  2. 337,00€
  3. (u. a. HP 34f Curved Monitor für 389,00€, Acer 32 Zoll Curved Monitor für 222,00€, Seasonic...
  4. 58,90€

mgutt 09. Okt 2019 / Themenstart

Ich verstehe das auch nicht. Der DNS steht doch zur Verfügung. Warum also diese ganzen...

Xiut 09. Okt 2019 / Themenstart

Google hat nach meinem letzten Stand eingelenkt, so dass es auch die Adblocker weiter...

Kommentieren


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

    •  /