Chrome gaat niet-beveiligde elementen standaard blokkeren
Google Chrome zal vanaf eind dit jaar ‘gemengde content’ blokkeren. Het gaat dan specifiek om niet-beveiligde elementen op verder wel beveiligde sites.
Chrome, de browser die wordt uitgegeven door Google, waarschuwt gebruikers al langer wanneer ze een niet-beveilgde site aanspreken. Eind dit jaar zal de browser ook ‘gemengde content’ blokkeren. Het gaat dan specifiek om onbeveiligde http-elementen die geladen worden door sites die voor de rest wel beveiligd zijn (https sites dus). Denk dan bijvoorbeeld aan bepaalde scripts, filmpjes, geluidsbestanden of iframes die niet versleuteld werden. Die elementen zullen door Chrome niet worden geladen.
De veranderingen zullen gradueel worden toegepast vanaf Chrome 79, dat beschikbaar is in december. In die versie komt meteen ook een knop waarmee je de onbeveiligde elementen alsnog kunt laden voor een specifieke site. Zo zal je bijvoorbeeld nog mediabestanden kunnen bekijken op oudere ‘legacy’ sites die misschien niet meer geüpdatet worden. Daarvoor moet je klikken op het slot-icoon en naar Site Settings gaan.
Vanaf Chrome 80 zal de browser media-elementen automatisch proberen te upgraden naar https:// waar mogelijk. Als dat niet lukt, worden ze standaard geblokkeerd. De knop om elementen alsnog te laden blijft wel aanwezig, zodat websites niet opeens volledig onleesbaar worden.
Zowel Chrome als concurrent Firefox zetten de laatste jaren stevig in op https, in een poging om het web wat veiliger te maken. Mozilla, de organisatie achter Firefox, geeft websites bijvoorbeeld toegang tot certificaten om he te helpen hun sites te beveiligen. Chrome pakt het iets anders aan. De browser gebruikt zijn populariteit om sites onder druk te zetten. Zo toont het http-websites bijvoorbeeld als ‘niet veilig’ en geeft het gebruikers een waarschuwing voordat het de site laadt. Ze kunnen zo’n site alsnog openen, maar dat is dan op eigen risico. Bedoeling is in beide gevallen om website-eigenaren te motiveren om te upgraden.
Fout opgemerkt of meer nieuws? Meld het hier