Original-URL des Artikels: https://www.golem.de/news/google-chrome-ard-podcast-bleibt-stumm-2003-147152.html    Veröffentlicht: 10.03.2020 12:54    Kurz-URL: https://glm.io/147152

Google Chrome

ARD-Podcast bleibt stumm

Chrome blockiert in der aktuellen Version unverschlüsselte Inhalte auf HTTPS-Webseiten.

In der Audiothek der ARD funktionieren zurzeit einige Inhalte nicht mehr, wenn man mit dem Chrome-Browser unterwegs ist. Der Hintergrund ist ein Mechanismus, mit dem Chrome sogenannten Mixed Content aus der Welt schaffen will.

Von Mixed Content spricht man, wenn eine HTTPS-Webseite versucht, einzelne Inhalte über unverschlüsselte HTTP-Verbindungen nachzuladen. Bisher unterschieden Browser hier zwischen aktiven und passiven Inhalten. Versucht eine HTTPS-Webseite, Javascript über HTTP nachzuladen, wird dies einfach blockiert. Rein passive Inhalte, etwa Bilder oder Audiodateien, waren hingegen bisher erlaubt, allerdings zeigen Browser dann eine Warnung an.

HTTP-Inhalte werden automatisch über HTTPS geladen

Die Entwickler von Googles Chrome-Browser wollen mittelfristig Mixed Content loswerden und haben daher im vergangenen Jahr einige Maßnahmen angekündigt. In der vor kurzem veröffentlichten Version 80 werden Audio- und Videodateien automatisch über HTTPS geladen, auch wenn die Webseite versucht, sie über HTTP einzubinden.

Nicht alle Webseiten kommen damit klar. Ein Leser wies uns darauf hin, dass Inhalte in der Audiothek der ARD teilweise in Chrome nicht mehr abgespielt werden können. Betroffen ist beispielsweise der zurzeit sehr populäre Podcast des NDR über das Coronavirus.

Hier wird eine MP3-Datei via unverschlüsseltem HTTP von einem Host mit dem Namen media.ndr.de abgerufen. Der zugehörige Server liegt beim CDN-Anbieter Akamai. Über HTTPS lässt sich dieser Host nicht aufrufen, es kommt lediglich ein Zertifikatsfehler. Das Problem tritt nur auf der Webseite der ARD auf, derselbe Podcast lässt sich auch direkt beim NDR abrufen, dort wird er korrekt über HTTPS von Akamai geladen.

Wir haben die ARD auf das Problem hingewiesen. Dort hat man uns bisher nur den Eingang unserer Nachricht bestätigt und will diese intern weiterleiten.

Webseiten mit Mixed Content lassen sich einfach erkennen, Browser zeigen eine entsprechende Warnung an. In Firefox markiert ein gelbes Warndreieck solche Webseiten, in Chrome wird vor der Adresse ein Schriftzug "Nicht sicher" vor der URL angezeigt.

Bald auch keine unsicheren Bilder mehr

Webseitenbetreiber sollten solche Warnungen nicht ignorieren und dafür sorgen, dass alle Inhalte über HTTPS geladen werden. In den Developer Tools der Browser erfährt man auch, welcher Inhalt die Probleme verursacht.

Die Umstellung der Audiodateien ist nur der erste Schritt von Chromes Plan, Mixed Content loszuwerden. Mit der nächsten Chrome-Version 81 werden auch Bilder automatisch über HTTPS geladen - und nicht mehr angezeigt, wenn dies nicht möglich ist.  (hab)


Verwandte Artikel:
CAA-Fehler: Let's-Encrypt-Zertifikate werden nicht sofort zurückgezogen   
(05.03.2020, https://glm.io/147053 )
Browser: Google warnt Edge-Nutzer vor Chrome-Erweiterungen   
(24.02.2020, https://glm.io/146814 )
TLS: Let's Encrypt muss drei Millionen Zertifikate zurückziehen   
(03.03.2020, https://glm.io/146999 )
Apple: Safari soll nur noch einjährige TLS-Zertifikate akzeptieren   
(21.02.2020, https://glm.io/146779 )
Streaming: Eigene Serien für Mediathek der ARD   
(28.11.2019, https://glm.io/145250 )

© 1997–2020 Golem.de, https://www.golem.de/