Guides

Wat is 'gemengde inhoud' en waarom blokkeert Chrome dit?

0 366 5 minuten om te lezen

Google Chrome heeft bepaalde soorten 'gemengde inhoud' op internet geblokkeerd. Nu heeft Google aangekondigd dat de situatie vanaf dit jaar veel ernstiger is en dat Chrome dit standaard zal doen door enkele bestaande webpagina's te breken. Daarom is het nodig om te weten wat 'gemengde inhoud' is en waarom Chrome dit blokkeert?

Hoe een gesloten tabblad in Google Chrome opnieuw te openen? In dit artikel laten we je zien hoe je het tabblad kunt zien dat je zojuist per ongeluk hebt gesloten, het is heel eenvoudig, kijk maar eens naar ons artikel.

Wat is gemengde inhoud?

Er zijn twee soorten inhoud, inhoud die wordt geleverd via een HTTPS-verbinding, die veilig en versleuteld is. Evenzo wordt inhoud gevonden die via een HTTP-verbinding wordt geleverd, die niet is versleuteld. Bij het gebruik van HTTPS wordt er niet naar de inhoud geluisterd en wordt deze niet gemanipuleerd tijdens het transport.

Het is daarom essentieel dat websites enige vorm van codering bieden als het gaat om financiële informatie of privégegevens.

Het web wordt gedetecteerd bij het zoeken naar beveiligde websites of sites met HTTPS. Als je verbinding maakt met een oude HTTP-website zonder codering, kan Google Chrome je nu waarschuwen dat die websites "niet veilig" zijn. U kunt de prompt "https: //" standaard zelfs verbergen. Omdat alle sites standaard veilig moeten zijn. Daarnaast zal de nieuwe HTTP/3-standaard ingebouwde encryptie hebben.

Sommige webpagina's kunnen echter niet volledig HTTPS of volledig HTTP zijn. Sommige webpagina's worden ontwikkeld via een beveiligde HTTPS-verbinding, hoewel ze afbeeldingen, scripts en andere bronnen verkrijgen via een niet-versleutelde HTTP-verbinding.

Deze webpagina's hebben "gemengde inhoud" omdat ze niet volledig veilig zijn. De webpagina zelf kan niet worden gemanipuleerd, maar mag geen script, afbeelding of iframe bevatten. Dat is een webpagina die in een "frame" op een andere webpagina staat. Deze kunnen dus vervalst zijn.

Waarom heb je het over slechte gemengde inhoud?

Gemengde inhoud is erg onnauwkeurig, zodat u op de een of andere manier een webpagina bekijkt die zowel veilig als gevaarlijk is. Een duidelijk voorbeeld: een over het algemeen veilige en onveilige webpagina zou een JavaScript-bestand kunnen extraheren via HTTP. 

Dit script kan worden gewijzigd, maar als u zich op een niet-vertrouwd openbaar WiFi-netwerk bevindt, kunnen er veel vervelende dingen gebeuren op de website. Van het monitoren van toetsaanslagen tot het plaatsen van een tracking cookie.

Hoewel het waar is dat scripts en iframes, die zich vertalen naar "actieve inhoud", het gevaarlijkst zijn, inclusief gemengde afbeeldingen, video's en audio-inhoud, kunnen ze riskant zijn. U moet zich bijvoorbeeld voorstellen dat u een beveiligde handelswebsite bezoekt waar u via HTTP een beeld krijgt van de historie van een aandeel.

Deze afbeelding is niet veilig, maar kan zijn gemanipuleerd om onjuiste details te onthullen. Bovendien, aangezien het via een niet-versleutelde verbinding werd geleverd, weet iedereen die gegevens tijdens het transport bespioneert zeer waarschijnlijk naar welke voorraad u kijkt.

Wees voorzichtig met het mixen van inhoud!

Het is belangrijk om te weten dat het een slecht idee is om dit soort inhoud te mixen. Wanneer een webpagina HTTPS gebruikt, moeten alle bronnen ook via HTTPS worden opgehaald. Dit is slechts een historisch ongeluk, het web begon met HTTP en websites zijn geleidelijk geüpgraded naar HTTPS. 

Hoe hebben ze het gedaan? ze zijn niet altijd bijgewerkt om overal HTTPS-bronnen te gebruiken. Net zoals ze konden vertrouwen op een externe bron die op dat moment niet HTTPS-compatibel was.

Tegenwoordig, nu Google en andere providers gemengde inhoud moeilijker maken, moeten websites hun cachegeheugen wissen om hun webpagina's standaard actief te houden.

Wat verandert er precies in Chrome?

Chrome blokkeert momenteel gemengde scripts en iframes. In Chrome 80, dat in januari van dit jaar via de Early Release Channels werd uitgebracht. Waar Chrome gemengde audio- en videobronnen blokkeerde. Technisch gezien heb je geprobeerd ze te laden via een beveiligde HTTPS-verbinding en ze te blokkeren als dat niet het geval is. 

Gemengde afbeeldingen kunnen worden gedownload, maar Chrome geeft aan dat de webpagina niet beveiligd is. In Chrome 81 kan dit ook het laden van gemengde afbeeldingen stoppen . Gebruikers kunnen toestaan ​​dat gemengde inhoud wordt gedownload, maar dit is niet standaard het geval.

Dit alles helpt om het web veiliger te maken. Er wordt gezocht met de bedoeling dat Google verwacht dat de melding "Niet veilig" de reden is waarom websites hun afbeeldingen naar HTTPS migreren.

Chrome kan je toestaan ​​om gemengde inhoud te deblokkeren

Chrome blokkeert al bepaalde soorten gemengde inhoud met een schildpictogram in de adresbalk en het bericht 'Onveilige inhoud geblokkeerd'. U kunt zien hoe dit werkt op een voorbeeldpagina met gemengde inhoud die is gemaakt door Google. Als u bijvoorbeeld een script met gemengde inhoud wilt ontgrendelen, moet u op een link met de naam "Onveilige scripts downloaden" klikken.

Als de laatste ermee instemt om gemengde inhoud uit te voeren, kan de webpagina veranderen van Veilig in Onveilig. Zo heeft Google dit weten te vereenvoudigen in Chrome 79, dat in december vorig jaar uitkwam.

Om dit te doen, moet u op het slotpictogram links van het pagina-adres klikken, vervolgens op "Site-instellingen" klikken en vervolgens gemengde inhoud voor die site deblokkeren.

De optie wordt verborgen, maar dat is het punt, de overgrote meerderheid van de mensen zou nooit gemengde inhoud voor een site moeten inschakelen. Website-ontwikkelaars moeten hun pagina's repareren zodat iedereen veilig bronnen kan downloaden en downloaden.

Met deze optie kunt u ervoor zorgen dat iedereen die een commerciële site heeft gebruikt er toegang toe heeft. Zelfs als gemengde inhoud voor iedereen is uitgeschakeld.

Maak je geen zorgen als je een site nodig hebt waar dat nodig is. Google heeft tot nu toe geen datum aangekondigd waarop het de optie om gemengde inhoud in Chrome te laden zal verwijderen. De webbrowser van Google blokkeert standaard alle gemengde inhoud, maar blijft u de mogelijkheid geven om in de toekomst gemengde inhoud in te schakelen.

Wat gebeurt er met andere browsers?

Chrome staat niet alleen in deze taak. Mozilla Firefox kan ook gemengde inhoud zoals scripts en iframes blokkeren en vereist dat u op de optie "Beveiliging tijdelijk uitschakelen" klikt om deze opnieuw in te schakelen. Je mag verwachten dat Mozilla in de voetsporen van Google treedt. Op dezelfde manier is Apple's Safari ook agressief in het blokkeren van alle gemengde inhoud.

Het is duidelijk dat de nieuwe Edge-browser van Microsoft gebaseerd zal zijn op de Chromium-code die de basis vormt van Google Chrome en zich op dezelfde manier zal gedragen als Chrome.

0 366 5 minuten om te lezen

Vergelijkbare items

Foto van Hoe voeg ik een Franse inspringing toe in Microsoft Word?

Hoe Franse inspringing toevoegen in Microsoft Word?

Januari 18, 2021
Foto van Hoe automatische reparatie in Windows 10 uit te schakelen?

Hoe automatische reparatie in Windows 10 uit te schakelen?

Januari 18, 2021
Foto van Hoe aangepaste achtergronden op WhatsApp te gebruiken?

Hoe gebruik je aangepaste achtergronden op WhatsApp?

Januari 18, 2021
Foto van Hoe los ik een VPN-verbinding op?

Hoe los ik problemen met een VPN-verbinding op?

Januari 18, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop