Was ist „gemischter Inhalt“ und warum blockiert Chrome ihn?


Google Chrome blockiert bereits bestimmte Arten von „gemischten Inhalten“ im Web. Jetzt Google Anzeige Es wird noch ernster: Ab Anfang 2020 blockiert Chrome standardmäßig alle gemischten Inhalte und beschädigt einige vorhandene Webseiten. Hier ist was es bedeutet.

Was ist gemischter Inhalt?

Hier gibt es zwei Arten von Inhalten: Inhalte, die über eine sichere und verschlüsselte HTTPS-Verbindung bereitgestellt werden, und Inhalte, die über eine unverschlüsselte HTTP-Verbindung bereitgestellt werden. Bei Verwendung von HTTPS können Inhalte während der Übertragung nicht beschnüffelt oder manipuliert werden. Aus diesem Grund bieten die kritischen Websites Verschlüsselung beim Umgang mit Finanzinformationen oder privaten Daten.

Das Web wandert, um HTTPS-Websites zu sichern. Wenn Sie ohne Verschlüsselung eine Verbindung zu einer alten HTTP-Website herstellen, warnt Google Chrome Sie jetzt, dass diese Websites „nicht sicher“ sind. Google verbirgt jetzt sogar standardmäßig das Flag „https: //“, da Websites lediglich standardmäßig sicher sein müssen. Der neue HTTP / 3-Standard verfügt über eine integrierte Verschlüsselung.

Einige Webseiten können jedoch nicht vollständig HTTPS oder vollständig HTTP sein. Einige Webseiten werden über eine sichere HTTPS-Verbindung bereitgestellt, sie rufen jedoch Bilder, Skripts oder andere Ressourcen über eine unverschlüsselte HTTP-Verbindung ab. Diese Webseiten enthalten „gemischte Inhalte“, da sie nicht vollständig sicher sind. Die Webseite selbst konnte nicht manipuliert werden, aber sie kann ein Skript, ein Bild oder einen Iframe (eine Webseite innerhalb eines „Frames“ auf einer anderen Webseite) extrahieren, die möglicherweise gefälscht wurden.

Warum gemischte Inhalte schlecht sind


Gemischte Inhalte sind verwirrend. Sie sehen in gewisser Weise eine Webseite, die sowohl sicher als auch unsicher ist. Beispielsweise kann eine allgemein sichere Webseite eine JavaScript-Datei über HTTP extrahieren. Dieses Skript kann geändert werden – zum Beispiel, wenn Sie sich in einem nicht vertrauenswürdigen öffentlichen Wi-Fi-Netzwerk befinden -, um viele unangenehme Dinge auf der Webseite zu tun, von der Überwachung Ihrer Tastenanschläge bis zum Einfügen von Schlüsseln. ‚Ein Tracking-Cookie.

Obwohl Skripte und Iframes – „aktive Inhalte“ – am gefährlichsten sind, können selbst Bilder, Videos und gemischte Audioinhalte riskant sein. Stellen Sie sich zum Beispiel vor, Sie besuchen eine sichere Aktienhandels-Website, auf der über HTTP ein Bild der Aktienhistorie angezeigt wird. Dieses Bild ist nicht sicher. Es könnte während des Transports manipuliert worden sein, um falsche Details anzuzeigen. Da es über eine unverschlüsselte Verbindung geliefert wurde, weiß wahrscheinlich jeder, der Daten während des Transports ausspioniert, wahrscheinlich, um welchen Bestand es sich handelt.

Verwandt :  So löschen Sie die YouTube-Suche und den Wiedergabeverlauf auf dem iPhone

Es ist eine schlechte Idee, solche Inhalte zu mischen. Wenn eine Webseite HTTPS verwendet, müssen alle Ressourcen auch über HTTPS abgerufen werden. Dies ist nur ein historischer Unfall: Das mit HTTP gestartete Web und Websites werden schrittweise auf HTTPS aktualisiert. Dabei wurden sie nicht immer aktualisiert, um überall HTTPS-Ressourcen zu verwenden. Möglicherweise waren sie auch von einer Ressource eines Drittanbieters abhängig, die HTTPS zu diesem Zeitpunkt nicht unterstützte.

Jetzt, da Google und andere Browser-Anbieter gemischte Inhalte schwieriger und entmutigender machen, müssen Websites die Dinge bereinigen, damit ihre Webseiten standardmäßig weiterhin funktionieren.

Was genau ändert sich in Chrome?

Chrome blockiert derzeit gemischte Skripte und Iframes. In Chrome 80, das im Januar 2020 auf frühe Startkanäle trifft, blockiert Chrome gemischte Audio- und Video-Assets. Technisch wird versucht, sie über eine sichere HTTPS-Verbindung zu laden und zu blockieren, wenn dies nicht der Fall ist. Die gemischten Bilder werden geladen, aber Chrome zeigt an, dass die Webseite nicht sicher ist. In Chrome 81 stoppt Chrome auch das Laden gemischter Bilder. Benutzer können das Laden gemischter Inhalte zulassen, dies ist jedoch standardmäßig nicht der Fall.

Es ist alles Teil der Sicherheit des Webs. In dem Google-Blogbeitrag wird erwartet, dass die Meldung „Nicht sicher“ „Websites dazu verleitet, ihre Bilder auf HTTPS zu migrieren“.

Mit Chrome können Sie gemischte Inhalte entsperren

Die Nachricht

Chrome blockiert bereits einige Arten von gemischten Inhalten mit einem Schildsymbol in der Adressleiste und der Meldung „Unsicherer Inhalt blockiert“. Sie können sehen, wie es funktioniert Beispielseite für gemischten Inhalt erstellt von Google. Um beispielsweise ein Skript mit gemischtem Inhalt zu entsperren, müssen Sie auf einen Link mit dem Namen „Unsichere Skripte laden“ klicken.

Wenn Sie der Ausführung gemischter Inhalte zustimmen, wechselt die Webseite von „Sicher“ zu „Unsicher“.

Eine nicht sichere Nachricht nach dem Entsperren eines Skripts für gemischte Inhalte in Google Chrome.

Google wird dies in Chrome 79 vereinfachen, das im Dezember 2019 veröffentlicht wird. Sie müssen auf das Schlosssymbol links neben der Seitenadresse klicken, auf „Websiteeinstellungen“ klicken und dann gemischte Inhalte für diese Website entsperren.

Die Option wird mehr vergraben, aber das ist der Punkt: Die meisten Leute sollten niemals gemischte Inhalte für eine Site aktivieren müssen. Website-Entwickler müssen ihre Websites reparieren, um Ressourcen sicher bereitzustellen. Diese Option stellt sicher, dass jeder, der eine alte Arbeitswebsite verwendet, weiterhin darauf zugreifen kann, auch wenn gemischte Inhalte für alle deaktiviert sind.

Wenn Sie eine Website benötigen, die dies erfordert, machen Sie sich keine Sorgen: Google hat keinen Termin für das Entfernen der Option zum Hochladen gemischter Inhalte in Chrome angekündigt. Der Webbrowser von Google blockiert standardmäßig alle gemischten Inhalte, bietet jedoch weiterhin eine Option, um auf absehbare Zeit gemischte Inhalte zu aktivieren.

Verwandt :  5 Gründe, die Apple Watch 3 im Jahr 2021 zu kaufen und 3 Gründe, dies nicht zu tun

Was ist mit anderen Browsern?

Die Verbindungswarnung ist nicht sicher, nachdem gemischte Inhalte in Firefox entsperrt wurden.

Chrome ist nicht allein. Firefox blockiert auch gemischte Inhalte wie Skripte und Iframes und zwingt Sie, auf „Deaktivieren Sie den Schutz vorerstUm es zu reaktivieren. Wir erwarten, dass Mozilla in die Fußstapfen von Google tritt. Apples Safari ist aggressiv Blockierung gemischter Inhalte, zu viel.

Und natürlich basiert der neue Edge-Browser von Microsoft auf dem Chromium-Code, der die Grundlage von Google Chrome bildet und sich wie Chrome verhält.

Bald: Warum sagt Google Chrome, dass Websites „unsicher“ sind?

Moyens Staff
Moyens I/O-Personal. motivierte Sie und gab Ratschläge zu Technologie, persönlicher Entwicklung, Lebensstil und Strategien, die Ihnen helfen werden.