Google: Chrome-Browser wird Mixed Content vollständig blockieren

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden.

Artikel veröffentlicht am ,
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite.
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite. (Bild: Grace.Donaghue/Flickr.com/CC-BY 2.0)

Die Entwickler des Chrome-Browsers von Google planen, schrittweise dafür zu sorgen, dass HTTPS-Webseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Den sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer sonst verschlüsselten HTTPS-Webseite, soll der Browser demnach in kommenden Versionen standardmäßig blockieren.

Stellenmarkt
  1. Software Developer (m/w/d) Business Central
    Fellowmind Germany GmbH, Paderborn, Frankfurt, München, Berlin
  2. Bioinformatikerin / Bioinformatiker oder Biotechnologin / Biotechnologe - Mikrobiologie und ... (m/w/d)
    Universitätsklinikum Frankfurt, Frankfurt am Main
Detailsuche

Laut den eigenen Statistiken verbringen die Chrome-Nutzer schon jetzt rund 90 Prozent ihrer Arbeitszeit mit dem Browser auf HTTPS-Webseiten. Diese hätten derzeit aber eben immer noch mit dem Mixed Content zu kämpfen. Zwar werden hier viele derartige Inhalte bereits blockiert, wie etwa Skripte und Iframes, aber Bilder, Audio- und Videoinhalte sind derzeit immer noch erlaubt. Das gefährde jedoch die Privatsphäre und Sicherheit der Nutzer.

In dem Blogeintrag führen die Entwickler auf, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten. Die Nutzung des Mixed Content führe auch zu einer "verwirrenden" Browser-UX für die Nutzer. Immerhin ist die genutzte Seite weder komplett abgesichert noch komplett unsicher, sondern irgendetwas dazwischen.

Neuerungen für kommende Versionen

Mit der für Dezember geplanten Chrome-Version 79 soll der Browser eine neue Funktion einführen, mit der das Blockieren des Mixed Content aufgehoben werden können soll. Das betrifft aktuelle blockierte Inhalte wie Skripte oder Iframes.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

Mit der folgenden Version 80, die Ende Januar 2020 erscheinen soll, sollen dann Audio- und Videoinhalte automatisch von HTTP auf HTTPS migriert werden. Schlägt dies fehl, werden die Inhalte blockiert, was mit der neuen Funktion jedoch manuell durch die Nutzer aufgehoben werden kann. Ebenso zeigt Chrome in Version 80 den Hinweis "Nicht sicher" an, sofern Bilder noch als Mixed Content übertragen werden. In Chrome 81 schließlich soll das Auto-Upgrade-Verhalten dann auch für Bilder umgesetzt werden und das Laden der Bilder blockieren, falls diese nicht per HTTPS verfügbar sind.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Unbound: Neues Need for Speed verbindet Gaspedal mit Graffiti
    Unbound
    Neues Need for Speed verbindet Gaspedal mit Graffiti

    Veröffentlichung im Dezember 2022 nur für PC und die neuen Konsolen: Electronic Arts hat ein sehr buntes Need for Speed vorgestellt.

  2. Google: Pixel 7 und 7 Pro kosten so viel wie die Vorgänger
    Google
    Pixel 7 und 7 Pro kosten so viel wie die Vorgänger

    Googles Pixel-7-Smartphones kommen mit neuem Tensor-Chip, ansonsten ist die Hardware vertraut. Neuigkeiten gibt es bei der Software.

  3. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /