Google Chrome blockiert Mixed Content auf https-Seiten
Googles Initiativen für mehr Sicherheit im Netz sind hinlänglich bekannt. Nicht umsonst wird der https-Standard durch eine reine an Maßnahmen auf verschiedenen Plattformen sowie in diversen Produkten für sichere Verbindungen unterstützt. Unter anderem weist eine Anzeige in der Chrome-Adressliste auf Sicherheit bzw. Unsicherheit hin. Seit Dezember vergangenen Jahres führt der Browser sukzessive eine Blocking-Verfahren für Mixed Content ein. Dies soll unter anderem verhindern, dass Inhalte aus unsicheren Verbindungen (http) auf https-Seiten geladen werden können.
Der nächste logische Schritt
Die letzten Monate und Jahre zeigen, dass dieser Ansatz fruchtet: Mittlerweile verbringen User mehr als 90 % ihrer Online-Zeit auf Seiten mit https-Verbindungen. Nun geht es Google darum, die Integrität, Stabilität und Aktualität solcher https-Angebote zu wahren und zu erhalten. Zwar blocken viele Browser bereits einiges an Mixed Content, darunter Skripte und iFrames, allerdings kann die Einbettung ungesicherter Multimediainhalte nach wie vor ein nicht zu verachtendes Sicherheitsrisiko darstellen. Solche gemischten Seiten schlagen sich zudem negativ auf die User Experience nieder, da diese Angebote weder gesichert noch ungesichert sind. Ob alles in Ordnung ist, weiß man erst nachher – man fühlt sich an Schrödingers Katze erinnert.
Mixed Content verschwindet nach und nach
Anstatt alles auf einmal zu blockieren, rollt Google seit Dezember 2019 einen stufenweisen Plan aus. Bereits jetzt können Nutzer individuell festlegen, ob ungesicherte Inhalte ausgeblendet werden. Seit Chrome 80 werden gemischte Musik- und Video-Inhalte über https geladen. Gelingt das nicht, erfolgt die automatische Blockierung. Allerdings können User solche Blockaden auf Wunsch aufheben. Die Arbeiten an Mixed Images sind noch in vollem Gange. Aktuell werden User durch die Omnibox auf unsichere Bildinhalte auf ansonsten sicheren Seiten hingewiesen. Frühestens ab Chrome 84 soll entsprechender Image-Content, wie aktuell bei Musik und Video der Fall, automatisch geblockt werden.
Websites mit gänzlich oder teilweise unsicherer Verbindung sind tickende Zeitbomben. https spendet nicht nur Vertrauen bei Usern, teil-geblockte Inhalte machen das Surfen zu einem Graus. Die pinzweb Werbeagentur analysierte Ihre bestehende Seite auf etwaige Problemfelder und beseitigt diese nachhaltig. Zudem werden neue Websites ausschließlich nach sicheren https-Standards gebaut. Im Rahmen eines kostenlosen Erstgesprächs klären wir gerne weitere Details.
