https

Google Chrome gaat alle “gemixte content” blokkeren. Websites die een HTTPS versleutelingen hebben maar ook niet-versleutelde elementen bevatten worden niet meer ingeladen.

Volgens tweakers zal Google Chrome “gemixte content” in de toekomst blokkeren. Eerst had google de “mixed content” websites onveilig gemaakt en nu zullen ze het definitief blokkeren. De browser in google zal alleen HTTPS content kunnen inlezen/inladen. 90% van de tijd surft de gebruiker op een https versleutelde verbinding.

Het blokkeren op dit moment gebeurd als het gaat om onversleutele scripts of iframes. De afbeeldingen, audio’s en videos worden gewoon afgespeeld ook al is er geen HTTPS. Daardoor kunnen aanvallers in principe zulke content gebruiken om malware of trackingcookies naar bezoekers te sturen. Bovendien, zegt Google, zorgt dergelijke “mixed content” voor verwarrende signalen voor gebruikers. Die zien in hun url-balk weliswaar dat een site met ssl is versleuteld, maar dat er ‘delen onveilig zijn.’

Deze aanpassing zal niet meteen kunnen worden doorgevoerd , dit heeft tijd nodig. In de nieuwe chrome versie kan je via de instellingen instellen of je “gemixte content” handmatig aan- of uitzet.

Bron: https://tweakers.net/nieuws/158204/chrome-gaat-http-elementen-op-websites-automatisch-blokkeren.html?fbclid=IwAR1HNdM93ccqFSbIvNsmOWHoU9qEgzTJOy0EwPSe6Y0tYUMrSDvc1W9rgEg#_=_