Anleitungen

Was ist "gemischter Inhalt" und warum blockiert Chrome ihn?

0 352 5 Minuten gelesen

Google Chrome hat bestimmte Arten von „gemischten Inhalten“ im Web blockiert. Jetzt hat Google angekündigt, dass die Situation ab diesem Jahr viel ernster ist und Chrome dies standardmäßig tun wird, indem es einige bestehende Webseiten zerstört. Aus diesem Grund ist es notwendig zu wissen, was "Mixed Content" ist und warum Chrome es blockiert?

Wie öffne ich einen geschlossenen Tab in Google Chrome wieder? In diesem Artikel zeigen wir Ihnen, wie Sie den Tab sehen können, den Sie gerade versehentlich geschlossen haben, es ist ganz einfach, schauen Sie sich einfach unseren Artikel an.

Was ist gemischter Inhalt?

Es gibt zwei Arten von Inhalten: Inhalte, die über eine sichere und verschlüsselte HTTPS-Verbindung bereitgestellt werden. Ebenso werden über eine HTTP-Verbindung gelieferte Inhalte gefunden, die nicht verschlüsselt sind. Bei Verwendung von HTTPS wird der Inhalt nicht abgehört und während der Übertragung nicht manipuliert.

Daher ist es unerlässlich, dass Websites bei Finanzinformationen oder privaten Daten eine Form der Verschlüsselung bieten.

Das Web wird erkannt, wenn nach sicheren Websites oder Websites mit HTTPS gesucht wird. Wenn Sie sich ohne Verschlüsselung mit einer alten HTTP-Website verbinden, kann Google Chrome Sie jetzt warnen, dass diese Websites „nicht sicher“ sind. Sie können die Eingabeaufforderung "https://" sogar standardmäßig ausblenden. Da alle Sites standardmäßig sicher sein müssen. Darüber hinaus wird der neue HTTP/3-Standard über eine integrierte Verschlüsselung verfügen.

Einige Webseiten können jedoch nicht vollständig HTTPS oder vollständig HTTP sein. Einige Webseiten werden über eine sichere HTTPS-Verbindung entwickelt, obwohl sie Bilder, Skripte und andere Ressourcen über eine unverschlüsselte HTTP-Verbindung beziehen.

Diese Webseiten haben „gemischten Inhalt“, da sie nicht vollständig sicher sind. Die Webseite selbst kann nicht manipuliert werden, aber sie kann kein Skript, Bild oder Iframe enthalten. Das ist eine Webseite, die sich in einem "Frame" auf einer anderen Webseite befindet. Diese könnten also verfälscht worden sein.

Warum redest du von schlechtem Mixed Content?

Der gemischte Inhalt ist sehr ungenau, sodass Sie irgendwie eine Webseite anzeigen, die sowohl sicher als auch gefährlich ist. Ein klares Beispiel: Eine im Allgemeinen sichere und unsichere Webseite könnte eine JavaScript-Datei über HTTP extrahieren. 

Dieses Skript könnte geändert werden. Wenn Sie sich jedoch in einem nicht vertrauenswürdigen öffentlichen WLAN-Netzwerk befinden, können auf der Website viele böse Dinge passieren. Von der Überwachung von Tastenanschlägen bis zum Einfügen eines Tracking-Cookies.

Es stimmt zwar, dass Skripte und Iframes, die als "aktiver Inhalt" übersetzt werden, am gefährlichsten sind, einschließlich gemischter Bilder, Videos und Audioinhalte, aber sie können riskant sein. Sie müssen sich zum Beispiel vorstellen, dass Sie eine sichere Handelswebsite besuchen, auf der Sie sich über HTTP ein Bild von der Geschichte einer Aktie machen können.

Dieses Bild ist nicht sicher, könnte aber manipuliert worden sein, um falsche Details zu enthüllen. Da es über eine unverschlüsselte Verbindung bereitgestellt wurde, weiß außerdem jeder, der Daten während der Übertragung ausspioniert, sehr wahrscheinlich, welche Aktie Sie sich ansehen.

Seien Sie vorsichtig beim Mischen von Inhalten!

Es ist wichtig zu wissen, dass es eine schlechte Idee ist, solche Inhalte zu mischen. Wenn eine Webseite HTTPS verwendet, müssen alle Ressourcen auch über HTTPS abgerufen werden. Dies ist nur ein historischer Zufall, das Web begann mit HTTP und Websites wurden nach und nach auf HTTPS umgestellt. 

Wie haben sie das gemacht? Sie wurden nicht immer aktualisiert, um HTTPS-Ressourcen überall zu verwenden. Genauso wie sie sich auf eine Drittanbieterressource verlassen konnten, die zu diesem Zeitpunkt nicht HTTPS-kompatibel war.

Heutzutage, da Google und andere Anbieter gemischte Inhalte erschweren, müssen Websites ihren Cache leeren, damit ihre Webseiten standardmäßig ausgeführt werden.

Was genau ändert sich in Chrome?

Chrome blockiert derzeit gemischte Skripte und Iframes. In Chrome 80, das im Januar dieses Jahres über die Early Release Channels veröffentlicht wurde. Wo Chrome gemischte Audio- und Videoressourcen blockiert hat. Technisch gesehen haben Sie versucht, sie über eine sichere HTTPS-Verbindung zu laden und sie zu blockieren, wenn dies nicht der Fall ist. 

Gemischte Bilder können heruntergeladen werden, aber Chrome zeigt an, dass die Webseite nicht sicher ist. In Chrome 81 kann dies auch das Laden gemischter Bilder stoppen . Benutzer können das Herunterladen gemischter Inhalte zulassen, dies ist jedoch standardmäßig nicht der Fall.

All dies trägt dazu bei, das Web sicherer zu machen. Gesucht wird mit der Absicht, dass Google die Meldung "Nicht sicher" als Grund für die Migration ihrer Bilder auf HTTPS von Websites erwartet.

Chrome ermöglicht es Ihnen möglicherweise, gemischte Inhalte zu entsperren

Chrome blockiert bereits einige Arten von gemischten Inhalten mit einem Schildsymbol in der Adressleiste und der Meldung „Unsichere Inhalte blockiert“. Wie das funktioniert, sehen Sie auf einer von Google erstellten Mixed-Content-Beispielseite. Um beispielsweise ein Mixed-Content-Skript zu entsperren, müssen Sie auf einen Link namens "Unsichere Skripte herunterladen" klicken.

Wenn dieser zustimmt, gemischte Inhalte auszuführen, kann die Webseite von Sicher zu Unsicher wechseln. Auf diese Weise ist es Google gelungen, dies in Chrome 79 zu vereinfachen, das im Dezember letzten Jahres veröffentlicht wurde.

Dazu müssen Sie auf das Schlosssymbol links neben der Seitenadresse klicken, dann auf "Site-Einstellungen" klicken und dann gemischte Inhalte für diese Site entsperren.

Die Option wird ausgeblendet, aber das ist der Punkt, die überwiegende Mehrheit der Benutzer sollte niemals gemischte Inhalte für eine Website aktivieren. Website-Entwickler müssen ihre Seiten reparieren, damit jeder sicher ist, Ressourcen herunterzuladen und herunterzuladen.

Mit dieser Option können Sie sicherstellen, dass jeder, der eine kommerzielle Site verwendet hat, darauf zugreifen kann. Auch wenn gemischte Inhalte für alle deaktiviert sind.

Falls Sie eine Website benötigen, bei der dies erforderlich ist, machen Sie sich keine Sorgen. Google hat bisher kein Datum bekannt gegeben, an dem die Option zum Laden von gemischten Inhalten in Chrome entfernt wird. Der Webbrowser von Google blockiert standardmäßig nur alle gemischten Inhalte, bietet Ihnen jedoch weiterhin die Möglichkeit, gemischte Inhalte in Zukunft zu aktivieren.

Was passiert mit anderen Browsern?

Chrome ist mit dieser Aufgabe nicht allein. Mozilla Firefox kann auch gemischte Inhalte wie Skripte und iframes blockieren und erfordert, dass Sie auf die Option "Schutz vorerst deaktivieren" klicken, um sie wieder zu aktivieren. Sie sollten erwarten, dass Mozilla in die Fußstapfen von Google tritt. Ebenso aggressiv ist Apples Safari beim Blockieren aller gemischten Inhalte.

Offensichtlich wird der neue Edge-Browser von Microsoft auf dem Chromium-Code basieren, der die Grundlage von Google Chrome bildet und sich ähnlich wie Chrome verhalten wird.

0 352 5 Minuten gelesen

Ähnliche Artikel

Was sollten Sie tun, wenn Sie Kaffee auf Ihrem Laptop verschüttet haben?

Januar 18, 2021
Foto von Machen Sie aus Ihrem Instagram ein professionelles Konto

Machen Sie Ihr Instagram zu einem Geschäftskonto

Januar 18, 2021
Foto von Müssen Sie Audioaufnahmen von Google abonnieren?

Sollten Sie Google-Audioaufnahmen abonnieren?

Januar 18, 2021
Foto von So ändern Sie den Namen Ihrer E-Mail in Gmail, Outlook oder Yahoo?

Wie ändere ich den Namen deiner E-Mail in Gmail, Outlook oder Yahoo?

Januar 18, 2021

Hinterlasse eine Antwort

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

Button zurück nach oben