Google Chrome blokkeert in de nabije toekomst gemengde inhoud

• Categorie: Google Chrome

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Google Chrome blokkeert binnenkort standaard alle gemengde inhoud. Google onthuld een plan in oktober waarin wordt beschreven hoe de Chrome-browser van het bedrijf omgaat met gemengde inhoud in de volgende releaseversies.

Gemengde inhoud verwijst naar sites die worden geladen via HTTPS maar HTTP-bronnen gebruiken. Een eenvoudig voorbeeld is een site die een afbeelding laadt via HTTP terwijl de pagina zelf toegankelijk is via HTTPS. Chrome blokkeert standaard scripts en iframes als ze via HTTP op HTTPS-sites worden geladen, maar staat statische inhoud toe, zoals afbeeldingen.

Het gedrag vormt een bedreiging voor de privacy en veiligheid van gebruikers volgens Google, aangezien een 'aanvaller kan knoeien met een gemengd beeld van een aandelengrafiek om investeerders te misleiden, of een tracking-cookie kan injecteren in een gemengde bronbelasting'.

Beginnend met Chrome 79 Stable, dat naar verwachting in december 2019 zal worden uitgebracht, zal Chrome de gemengde inhoud die het tegenkomt geleidelijk upgraden of blokkeren.

Het bedrijf kondigde de volgende tijdlijn aan:

• Chrome 79 - Nieuwe optie in Site-instellingen om gemengde inhoud in Google Chrome voor specifieke sites te deblokkeren. Klik gewoon op het pictogram voor het adres en selecteer Site-instellingen in de interface die wordt geopend; Chrome laadt de site-instellingen voor de betreffende site. Lokaliseer onveilige inhoud om deze te wijzigen in Vragen of Toestaan ​​voor die specifieke site.
• Chrome 80 - Audio- en videobronnen worden indien mogelijk automatisch geüpgraded naar HTTPS. Als dat niet mogelijk is, worden ze geblokkeerd.
• Chrome 80 - Gemengde afbeeldingen worden nog steeds geladen, maar Chrome geeft een label 'niet beveiligd' weer in de adresbalk.
• Chrome 81 - Gemengde afbeeldingen worden indien mogelijk geüpgraded naar HTTPS of geblokkeerd als dat niet mogelijk is.

Chrome-gebruikers kunnen de site-instelling voor onveilige inhoud gebruiken om geblokkeerde bronnen op een bepaalde site toe te staan.

Mozilla, maker van Firefox, heeft een nieuwe voorkeur geïmplementeerd in Firefox 60 om gemengde inhoud toe te staan in de browser. Het is echter standaard uitgeschakeld.

De gevolgen

De wijziging heeft invloed op beeld-, video- en audiobronnen die momenteel via HTTP op HTTPS-sites worden geladen. Chrome probeert deze bronnen automatisch naar HTTPS te upgraden, maar dat werkt alleen als de site waarvan de bronnen worden geladen dit ondersteunt (wat betekent dat het HTTP en HTTPS ondersteunt). Als dat niet het geval is, worden de bronnen niet geladen in Chrome 80 (video / audio) en Chrome 81 (afbeeldingen).

Chrome krijgt een nieuwe optie in versie 79 om toe te staan ​​dat deze bronnen worden geladen als ze door de browser worden geblokkeerd; dit wordt gedaan om ervoor te zorgen dat de inhoud niet kapot gaat op bepaalde sites die nog niet volledig zijn geüpgraded naar HTTPS.

Nu jij : Komt u tijdens uw dagelijkse browsen veel HTTP / sites met gemengde inhoud tegen?