Wat is "gemengde inhoud" en waarom blokkeert Chrome deze?

Dec 9, 2024
Privacy en veiligheid

Google Chrome blokkeert al bepaalde soorten "gemengde inhoud" op internet. Nu, Google bekend gemaakt het wordt nog serieuzer: vanaf begin 2020 blokkeert Chrome standaard alle gemengde inhoud, waardoor sommige bestaande webpagina's worden verbroken. Dit is wat dat betekent.

Wat is gemengde inhoud?

Er zijn hier twee soorten inhoud: inhoud die wordt geleverd via een veilige, gecodeerde HTTPS-verbinding , en inhoud geleverd via een niet-versleutelde HTTP-verbinding. Wanneer u HTTPS gebruikt, kan er tijdens de overdracht niet naar de inhoud worden gesnuffeld of er kan mee worden geknoeid. Daarom bieden de kritieke websites codering bij het omgaan met financiële informatie of privégegevens.

Het web beweegt zich naar beveiligde HTTPS-websites. Als u verbinding maakt met een oudere HTTP-website zonder versleuteling, Google Chrome waarschuwt u nu dat deze websites 'niet veilig' zijn. Google nu zelfs verbergt standaard de "https: //" -indicator , aangezien sites standaard beveiligd zouden moeten zijn. En de nieuwe HTTP / 3-standaard heeft ingebouwde versleuteling.

Maar sommige webpagina's kunnen noch volledig HTTPS, noch volledig HTTP zijn. Sommige webpagina's worden geleverd via een beveiligde HTTPS-verbinding, maar ze halen afbeeldingen, scripts of andere bronnen op via een niet-versleutelde HTTP-verbinding. Dergelijke webpagina's hebben "gemengde inhoud" omdat ze niet volledig beveiligd zijn. Er kan niet met de webpagina zelf worden geknoeid, maar er kan een script, afbeelding of iframe (een webpagina in een 'frame' op een andere webpagina) worden opgehaald waarmee had kunnen worden geknoeid.

Waarom gemengde inhoud slecht is

Gemengde inhoud is verwarrend. U bekijkt op de een of andere manier een webpagina die zowel veilig als niet beveiligd is. Een doorgaans veilige webpagina kan bijvoorbeeld een JavaScript-bestand binnenhalen via HTTP. Dat script kan worden aangepast, bijvoorbeeld als u zich op een openbaar Wi-Fi-netwerk bevindt dat niet betrouwbaar is, om veel vervelende dingen op de webpagina te doen, van het controleren van uw toetsaanslagen tot het plaatsen van een trackingcookie.

Hoewel scripts en iframes ('actieve inhoud') het gevaarlijkst zijn, kunnen zelfs afbeeldingen, video's en audio-gemengde inhoud riskant zijn. Stel dat u een beveiligde website voor aandelenhandel bekijkt die via HTTP een afbeelding van de geschiedenis van een aandeel ophaalt. Die afbeelding is niet veilig: er kan tijdens het transport mee zijn geknoeid om onjuiste details weer te geven. Ook omdat het werd afgeleverd via een niet-versleutelde verbinding, iedereen snuffelen in de gegevens die onderweg zijn weet waarschijnlijk naar welk aandeel u kijkt.

Het is een slecht idee om op deze manier inhoud te combineren. Als een webpagina HTTPS gebruikt, moeten al zijn bronnen ook via HTTPS worden binnengehaald. Het is gewoon een historisch ongeluk: internet begon met HTTP en websites werden geleidelijk geüpgraded naar HTTPS. Zoals ze deden, werkten ze niet altijd bij om overal HTTPS-bronnen te gebruiken. Of ze waren mogelijk afhankelijk van een externe bron die op dat moment geen HTTPS ondersteunde.

Nu Google en andere browserleveranciers gemengde inhoud moeilijker en ontmoedigender maken, zullen websites dingen moeten opruimen zodat hun webpagina's standaard blijven werken.

Wat verandert er precies in Chrome?

Chrome blokkeert momenteel gemengde scripts en iframes. In Chrome 80, dat in januari 2020 wordt vrijgegeven voor kanalen met vroege uitgave, blokkeert Chrome gemengde audio- en videobronnen. Technisch gezien zal het proberen ze te laden via een beveiligde HTTPS-verbinding en ze te blokkeren als dat niet het geval is. Gemengde afbeeldingen worden geladen, maar Chrome zegt dat de webpagina 'Niet beveiligd' is. In Chrome 81 stopt Chrome met het laden van gemengde afbeeldingen. Gebruikers kunnen toestaan ​​dat de gemengde inhoud wordt geladen, maar dit wordt niet standaard gedaan.

Het maakt allemaal deel uit van het veiliger maken van internet. In de blogpost van Google staat dat het verwacht dat het bericht 'Niet beveiligd' 'websites zal motiveren om hun afbeeldingen naar HTTPS te migreren'.

Hoe u met Chrome gemengde inhoud kunt deblokkeren

Chrome blokkeert al bepaalde soorten gemengde inhoud met een schildpictogram in de adresbalk en een bericht 'Onveilige inhoud geblokkeerd'. U kunt zien hoe het hierop werkt voorbeeldpagina met gemengde inhoud gemaakt door Google. Als u bijvoorbeeld een script met gemengde inhoud wilt deblokkeren, moet u op een link met de naam 'Onveilige scripts laden' klikken.

Als u akkoord gaat met het uitvoeren van de gemengde inhoud, verandert de webpagina van Veilig in Niet beveiligd.

Google zal dit vereenvoudigen in Chrome 79, dat ergens in december 2019 uitkomt. U moet op het vergrendelingspictogram links van het adres van de pagina klikken, op 'Site-instellingen' klikken en vervolgens gemengde inhoud voor die site deblokkeren.

De optie wordt meer begraven, maar dat is het punt: de meeste mensen zouden nooit gemengde inhoud voor een site moeten inschakelen. Website-ontwikkelaars moeten hun websites repareren om veilig bronnen te kunnen leveren. Deze optie zorgt ervoor dat iedereen die een oudere bedrijfssite gebruikt, deze kan blijven openen, zelfs als gemengde inhoud voor iedereen is uitgeschakeld.

Als u een site nodig heeft die dit vereist, hoeft u zich geen zorgen te maken: Google heeft geen datum aangekondigd waarop de optie voor het laden van gemengde inhoud in Chrome wordt verwijderd. De webbrowser van Google blokkeert standaard alle gemengde inhoud, maar blijft een optie bieden om gemengde inhoud in de nabije toekomst in te schakelen.

Hoe zit het met andere browsers?

Chrome is niet de enige. Firefox blokkeert ook gemengde inhoud zoals scripts en iframes, en vereist dat u op een ' Schakel de bescherming voorlopig uit ”Instelling om het in te schakelen. We verwachten dat Mozilla in de voetsporen van Google treedt. Apple's Safari is agressief over het blokkeren van gemengde inhoud ook.

En natuurlijk zal de nieuwe Edge-browser van Microsoft gebaseerd zijn op de Chromium-code die de basis vormt voor Google Chrome en zich gedragen als Chrome.

VERWANT: Waarom zegt Google Chrome dat websites "niet veilig" zijn?

.entry-inhoud .entry-footer

What Is “Mixed Content,” And Why Is Chrome Blocking It?

How To Enable Mixed Content In Chrome

How To Use Chrome DevTools To Find Mixed Content

How To Fix Mixed Content Error In Any Website?

HTTPS Mixed Content Locator Chrome Extension

Mixed Content Wordpress - Why No Padlock?

SSLs & Mixed Content Blocking In Salesforce Marketing Cloud

News From 328: Mixed Content Blocked By Google Chrome

😮 Google Chrome Will Block Mixed Content! | How To Fix It!

Understanding The Risk Of Mixed Content Warnings

Turning Off Mixed Content Blockin In Firefox

Mixed Content Https - SSL Not Secure

How To Fix INSECURE MIXED CONTENT SSL Errors On WordPress

47. HTTPs And Mixed Content Warnings - DNN Tip Of The Week

7. How To Solve Mixed Content Error In Wordpress || Wordpress Bangla Tutorial || Wordpress Error Bug

Privacy en veiligheid - Meest populaire artikelen

Hoe iOS 13 'Onbekende bellers stilzetten' telefoonspam zal stoppen

Privacy en veiligheid Sep 18, 2025

iOS 13 heeft een nieuwe functie die u misschien van alle spam en robocalls behoedt. De nieuwe functie Onbekende bellers stilzetten dempt alle oproepen die afkomstig zijn van een num..

Hoe u kunt voorkomen dat uw Google Home al uw gesprekken opneemt

Privacy en veiligheid May 12, 2025

ONGECAAKTE CONTENT Josh Hendrickson Google slaat mogelijk alles op wat u tegen uw Google Home zegt en bewaart de opnamen voor altijd, net zoals Alex..

Hoe u uw eigen VPN kunt bouwen met de $ 20 macOS Server

Privacy en veiligheid Nov 16, 2024

ONGECAAKTE CONTENT VPN's kunnen handige hulpmiddelen zijn om u online te beveiligen. Een VPN versleutelt uw verkeer, wat handig is als u een openbare wifi-hotspot gebr..

Hoe u kunt voorkomen dat mensen door uw smartphonefoto's swipen

Privacy en veiligheid Mar 20, 2025

ONGECAAKTE CONTENT Als je iemand foto's op je telefoon wilt laten zien, maar niet wilt dat ze moedwillig door de rest van je filmrol scrollen, zijn er een paar slimme trucs die je..

Een back-up maken van instellingen voor uw Windows-programma's en deze overbrengen naar een nieuwe pc met CloneApp

Privacy en veiligheid Sep 15, 2025

ONGECAAKTE CONTENT Hoe vaak ben je gemigreerd naar een nieuwe computer, of Windows opnieuw geïnstalleerd, en alle kleine instellingen in je Windows-programma's verloren die je ei..

Wi-FI Protected Setup (WPS) is onveilig: hier is waarom u het moet uitschakelen

Privacy en veiligheid Jul 10, 2025

WPA2 met een sterk wachtwoord is veilig zolang u WPS uitschakelt. U vindt dit advies in handleidingen voor het beveiligen van uw wifi overal op internet. Wi-Fi Protec..

IT Geek: bestanden met dezelfde naam synchroon houden

Privacy en veiligheid May 28, 2025

ONGECAAKTE CONTENT Je hebt waarschijnlijk wel eens gehoord van services, zoals Dropbox, die worden gebruikt om bestanden op meerdere machines gesynchroniseerd te houden. Maar wat ..

Hoe u een gasttoegangspunt op uw draadloze netwerk kunt inschakelen

Privacy en veiligheid Jul 12, 2025

Het delen van uw wifi met gasten is gewoon beleefd om te doen, maar dat betekent niet dat u ze een wijd open toegang tot uw hele LAN wilt geven. Lees verder terwijl we u laten zien ..

Categorieën