Wouter Hoeffnagel - 09 oktober 2019

Webbrowser Chrome gaat niet-beveiligde elementen op sites blokkeren

Webbrowser Chrome gaat niet-beveiligde elementen op sites blokkeren image

Google Chrome zal vanaf eind dit jaar 'gemengde content' blokkeren. Het gaat dan specifiek om niet-beveiligde elementen op verder wel beveiligde sites.

Chrome, de browser die wordt uitgegeven door Google, waarschuwt gebruikers al langer wanneer ze een niet-beveiligde site aanspreken. Eind dit jaar zal de browser ook 'gemengde content' blokkeren. Het gaat dan specifiek om onbeveiligde http-elementen die geladen worden door sites die voor de rest wel beveiligd zijn (https sites dus). Denk dan bijvoorbeeld aan bepaalde scripts, filmpjes, geluidsbestanden of iframes die niet versleuteld werden. Die elementen zullen door Chrome niet worden geladen.

Stapsgewijs toegepast

De veranderingen worden stapsgewijs toegepast vanaf Chrome 79, dat beschikbaar is in december. In die versie komt meteen ook een knop waarmee je de onbeveiligde elementen alsnog kunt laden voor een specifieke site. Zo zal je bijvoorbeeld nog mediabestanden kunnen bekijken op oudere 'legacy' sites die misschien niet meer geüpdatet worden. Daarvoor moet je klikken op het slot-icoon en naar Site Settings gaan.

Vanaf Chrome 80 zal de browser media-elementen automatisch proberen te upgraden naar https:// waar mogelijk. Als dat niet lukt, worden ze standaard geblokkeerd. De knop om elementen alsnog te laden blijft wel aanwezig, zodat websites niet opeens volledig onleesbaar worden.

Focus op https

Zowel Chrome als concurrent Firefox zetten de laatste jaren stevig in op https, in een poging om het web wat veiliger te maken. Mozilla, de organisatie achter Firefox, geeft websites bijvoorbeeld toegang tot certificaten om he te helpen hun sites te beveiligen. Chrome pakt het iets anders aan. De browser gebruikt zijn populariteit om sites onder druk te zetten. Zo toont het http-websites bijvoorbeeld als 'niet veilig' en geeft het gebruikers een waarschuwing voordat het de site laadt. Ze kunnen zo'n site alsnog openen, maar dat is dan op eigen risico. Bedoeling is in beide gevallen om website-eigenaren te motiveren om te upgraden.

Schneider Electric BN BW start week 27 tm week 29 Fujitsu BW DIL vierkant week 9 tm 12-2024
Fujitsu BW en BN liggend DIL week 9 tm 12-2024