Google Chrome al blokken van sommige vormen van “gemengde inhoud” op het web. Nu Google heeft aangekondigd is het nog ernstiger: Vanaf begin 2020, Chrome blokkeert alle gemengde inhoud standaard, het breken van een bestaande web pagina ‘ s. Hier is wat dat betekent.
Wat Is Gemengde Inhoud?
Er zijn twee soorten content: Inhoud geleverd via een beveiligde, versleutelde HTTPS-verbinding, en de inhoud die via een niet-gecodeerde HTTP-verbinding. Wanneer u HTTPS, de inhoud kan niet worden snoop op of geknoeid met in transit’, dat is de reden waarom het is van cruciaal belang websites bieden een codering bij het omgaan met financiële informatie of persoonlijke gegevens.
Het web is verplaatsen naar veilige HTTPS-websites. Als u verbinding maakt met een oudere HTTP website zonder codering, Google Chrome nu waarschuwt u deze websites zijn “niet veilig.” Google nu nog verbergt de “https://” – indicator standaard, zoals sites moet gewoon veilig zijn standaard. En de nieuwe HTTP – /3 norm ingebouwde encryptie.
Maar sommige webpagina ‘ s kunnen worden noch geheel HTTPS noch volledig HTTP. Sommige webpagina ‘ s worden geleverd via een beveiligde HTTPS-verbinding, maar ze trekken in afbeeldingen, scripts of andere middelen die via een niet-gecodeerde HTTP-verbinding. Deze webpagina ‘ s hebben “gemengde inhoud” omdat ze niet volledig veilig is. De website zelf kon niet worden geknoeid, maar het kan trekken in een script, beeld-of iframe (een web-pagina in een “frame” op een andere web pagina) dat zou hebben geknoeid.
Waarom Gemengde Inhoud Is Slecht
Gemengde inhoud is verwarrend. Je bent de een of andere manier het bekijken van een webpagina die zowel veilig en niet veilig is. Bijvoorbeeld, een meestal een veilige en beveiligde webpagina kan trekken in een JavaScript-bestand via HTTP. Dat script kon worden aangepast, bijvoorbeeld als je op een openbaar Wifi-netwerk, dat niet betrouwbaar te veel vervelende dingen op de web pagina van de controle van uw toetsaanslagen tot het plaatsen van een tracking cookie.
Terwijl scripts en iframes—”actieve inhoud”— zijn de meest gevaarlijke, zelfs afbeeldingen, video ‘ s en audio-gemengde inhoud kan riskant zijn. Bijvoorbeeld, stel dat u aan het bekijken bent van een veilige stock trading website die trekt in een foto van een voorraad geschiedenis via HTTP. Dat beeld is niet veilig zou zijn geknoeid met in transit te tonen onjuiste gegevens. Ook, omdat het werd geleverd via een niet-versleutelde verbinding, iedereen snuffelen op de gegevens in transit waarschijnlijk weet wat voorraad die u zoekt op.
Het is een slecht idee om een mix van inhoud, zoals deze. Als een webpagina met behulp van HTTPS alle middelen moet worden getrokken in via HTTPS als goed. Het is gewoon een historisch toeval—op het web begonnen met HTTP en websites geleidelijk geüpgraded naar HTTPS. Als ze dat deden, zouden ze niet altijd van een update om HTTPS te gebruiken middelen overal. Of zij kunnen hebben, afhankelijk van een derde partij bron die niet de ondersteuning van HTTPS in de tijd.
Nu, met Google en andere browserleveranciers het maken van gemengde inhoud meer moeilijke en ontmoedigende, websites zal hebben om dingen schoon te maken, zodat hun web-pagina ‘ s verder te werken standaard.
Wat er Precies Verandert in Chrome?
Chrome momenteel blokken gemengde scripts en iframes. In Chrome 80, die zal worden uitgebracht op vervroegde vrijlating kanalen in januari 2020 Chrome blokkeert gemengde audio-en video-bronnen—technisch, het zal proberen ze te laden via een beveiligde HTTPS-verbinding in plaats en blokkeren, als ze zich niet. Gemengde afbeeldingen laden, maar Chrome zal zeggen dat de web pagina is “Niet Veilig.” In Chrome 81, Chrome stopt met het laden van gemengde beelden, ook. Gebruikers kunnen de gemengde inhoud te laden, maar het zal niet standaard.
Het is allemaal onderdeel van het maken van het web veiliger te maken. Google ‘ s blog zegt dat het verwacht dat de “Niet Veilig” bericht “zal motiveren om websites te migreren hun foto’ s naar HTTPS.”
Hoe Chrome Laat Je De Blokkering Van Gemengde Inhoud
Chrome al blokken van sommige vormen van gemengde inhoud, met een pictogram in de adresbalk en een “Onveilige inhoud geblokkeerd” bericht. U kunt zien hoe het werkt op deze gemengde inhoud voorbeeld pagina die door Google zijn gemaakt. Bijvoorbeeld, om de blokkering van een gemengde inhoud, script, klikt u op een link met de naam “Belasting onveilige scripts.”
Als u akkoord gaat met het uitvoeren van de gemengde inhoud van de webpagina wijzigingen van Veilig Niet Veilig.
Google zal de vereenvoudiging van deze in Chrome 79, die uitgebracht zal worden, ergens in December 2019. Je hebt om te klikken op het pictogram van een slot aan de linkerkant van het adres van de pagina, klik op “Site Settings” en vervolgens de blokkering van gemengde inhoud voor de site.
De optie wordt meer begraven, maar dat is het punt: de Meeste mensen hoeven nooit te schakelen gemengde inhoud voor een website. Website-ontwikkelaars nodig om hun websites te leveren middelen veilig. Deze optie zorgt ervoor dat iedereen met behulp van een oudere zakelijke site kunt doorgaan met het benaderen, zelfs terwijl gemengde inhoud is uitgeschakeld voor iedereen.
Als u behoefte aan een website die dit vereist, maak je geen zorgen: Google heeft nog niet aangekondigd wanneer het verwijderen van de optie voor het laden van gemengde inhoud in Chrome. De webbrowser van Google, zal het blokkeren van alle gemengde inhoud standaard, maar zal doorgaan met het aanbieden van een optie voor het inschakelen van gemengde inhoud voor de nabije toekomst.
Hoe Zit Het Met Andere Browsers?
Chrome is niet alleen. Firefox blokkeert gemengde inhoud, zoals scripts en iframes, en vereist dat je op een “Uitschakelen bescherming voor nu” instellen, zodat deze weer inschakelen. We verwachten Mozilla te volgen in Google ‘ s voetsporen. Apple ‘ s Safari is agressief over het blokkeren van gemengde inhoud, ook.
En, natuurlijk, Microsoft ‘ s nieuwe Edge browser zal worden gebaseerd op het Chromium-code die de basis vormt voor Google Chrome en zal zich gedragen zoals Chrome.
GERELATEERD: Waarom Doet Google Chrome Zeggen Websites Zijn “Niet Veilig”?
LEES VERDER
- “Het Beheren van Meerdere Postvakken in Outlook
- “Hoe u Uw Linux-home-Map op een Ander Station
- “Net Geupdate naar iOS 13? Wijzig Deze Acht Instellingen Nu
- “Het Maken van een Lokale Account Tijdens het Instellen van Windows 10
- “Wat Is Windows 10X, en Hoe Is Het Anders?