Abo
  • IT-Karriere:

Google: Chrome-Browser wird Mixed Content vollständig blockieren

Google plant, dass der Chrome-Browser künftig Mixed Content in Webseiten komplett blockiert. Das heißt, HTTP-Subressourcen können dann nicht mehr in HTTPS-Seiten geladen werden.

Artikel veröffentlicht am ,
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite.
Chrome lädt künftig nur noch HTTPS-Subressourcen auf einer HTTPS-Webseite. (Bild: Grace.Donaghue/Flickr.com/CC-BY 2.0)

Die Entwickler des Chrome-Browsers von Google planen, schrittweise dafür zu sorgen, dass HTTPS-Webseiten künftig nur noch HTTPS-Subressourcen laden können, wie das Team im Chromium-Blog schreibt. Den sogenannten Mixed Content, also unverschlüsselte HTTP-Subressourcen innerhalb einer sonst verschlüsselten HTTPS-Webseite, soll der Browser demnach in kommenden Versionen standardmäßig blockieren.

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. BG-Phoenics GmbH, Hannover

Laut den eigenen Statistiken verbringen die Chrome-Nutzer schon jetzt rund 90 Prozent ihrer Arbeitszeit mit dem Browser auf HTTPS-Webseiten. Diese hätten derzeit aber eben immer noch mit dem Mixed Content zu kämpfen. Zwar werden hier viele derartige Inhalte bereits blockiert, wie etwa Skripte und Iframes, aber Bilder, Audio- und Videoinhalte sind derzeit immer noch erlaubt. Das gefährde jedoch die Privatsphäre und Sicherheit der Nutzer.

In dem Blogeintrag führen die Entwickler auf, dass durch den Mixed Content nicht nur bestimmte Angriffe ermöglicht werden könnten. Die Nutzung des Mixed Content führe auch zu einer "verwirrenden" Browser-UX für die Nutzer. Immerhin ist die genutzte Seite weder komplett abgesichert noch komplett unsicher, sondern irgendetwas dazwischen.

Neuerungen für kommende Versionen

Mit der für Dezember geplanten Chrome-Version 79 soll der Browser eine neue Funktion einführen, mit der das Blockieren des Mixed Content aufgehoben werden können soll. Das betrifft aktuelle blockierte Inhalte wie Skripte oder Iframes.

Mit der folgenden Version 80, die Ende Januar 2020 erscheinen soll, sollen dann Audio- und Videoinhalte automatisch von HTTP auf HTTPS migriert werden. Schlägt dies fehl, werden die Inhalte blockiert, was mit der neuen Funktion jedoch manuell durch die Nutzer aufgehoben werden kann. Ebenso zeigt Chrome in Version 80 den Hinweis "Nicht sicher" an, sofern Bilder noch als Mixed Content übertragen werden. In Chrome 81 schließlich soll das Auto-Upgrade-Verhalten dann auch für Bilder umgesetzt werden und das Laden der Bilder blockieren, falls diese nicht per HTTPS verfügbar sind.



Anzeige
Spiele-Angebote
  1. 0,49€
  2. 4,99€
  3. 39,99€ (Release am 3. Dezember)

mgutt 09. Okt 2019 / Themenstart

Ich verstehe das auch nicht. Der DNS steht doch zur Verfügung. Warum also diese ganzen...

Xiut 09. Okt 2019 / Themenstart

Google hat nach meinem letzten Stand eingelenkt, so dass es auch die Adblocker weiter...

Kommentieren


Folgen Sie uns
       


iOS 13 ausprobiert

Apple hat iOS 13 offiziell vorgestellt. Die neue Version des mobilen Betriebssystems bringt unter anderem den Dark Mode sowie zahlreiche Verbesserungen einzelner Apps.

iOS 13 ausprobiert Video aufrufen
IT-Sicherheit: Auch kleine Netze brauchen eine Firewall
IT-Sicherheit
Auch kleine Netze brauchen eine Firewall

Unternehmen mit kleinem Geldbeutel verzichten häufig auf eine Firewall. Das sollten sie aber nicht tun, wenn ihnen die Sicherheit ihres Netzwerks wichtig ist.
Von Götz Güttich

  1. Anzeige Wo Daten wirklich sicher liegen
  2. Erasure Coding Das Ende von Raid kommt durch Mathematik
  3. Endpoint Security IT-Sicherheit ist ein Cocktail mit vielen Zutaten

iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

    •  /