Google start deze week een experiment in een testversie van Chrome waarbij "mixed content" op websites automatisch wordt geüpgraded naar https. Dat heeft Google-engineer Emily Stark via Twitter bekendgemaakt. Er is sprake van mixed content wanneer https-sites content bevatten die via het onversleutelde http wordt aangeboden. Het kan dan bijvoorbeeld gaan om advertenties of afbeeldingen.
Doordat niet alle content via https wordt geladen is er sprake van een beveiligingsrisico en zullen browsers een waarschuwing laten zien. Google gaat nu kijken of het bij de detectie van mixed content het laden over http kan vervangen door https, zodat de website volledig via een versleutelde verbinding wordt geladen.
Het is niet voor het eerst dat een browserontwikkelaar dit test. Mozilla voerde een jaar geleden met een testversie van Firefox een zelfde experiment uit. Destijds zorgde het automatisch upgraden van http-content naar https voor allerlei problemen en niet werkende websites, maar Stark hoopt dat de situatie inmiddels verbeterd is. Het gaat zoals gezegd om een experiment met een Chrome-testversie. Of en wanneer de maatregel in de definitieve versie van Chrome verschijnt is onbekend.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.