Im Jahr 2020 ist das Ende von HTTP nah, Google nimmt Websites mit gemischten Inhalten ins Visier.
Mixed content includes content downloads such as software executables, documents, and media files offered from secure HTTPS websites over insecure HTTP connections.
Gemischte Inhalte resultierten aus der Notwendigkeit, dass Websites ab Mitte 2018 auf HTTPS umgestellt werden mussten, als Google begann, Websites zu kennzeichnen, die Informationen unsicher über seinen Chrome-Browser übertragen.
Nutzer, die das HTTPS-Vorhängeschloss auf einer Website in Chrome sehen, gehen in der Regel davon aus, dass Die angebotenen Downloads sind ebenfalls sicher.
Die jüngste Ankündigung von Google weist darauf hin:
Insecurely-downloaded files are a risk to users’ security and privacy.
For instance, insecurely downloaded programs can be swapped out for malware by
attackers, and eavesdroppers can read users’ insecurely-downloaded bank
statements.
Um dieses Problem zu beseitigen, hat Google kürzlich einen Zeitplan für unsichere Dateidownloads im Chrome-Browser auslaufen zu lassen.
It will be a gradual effort rather than an immediate hardline exercise. It will begin with Chrome on desktop version 81 due out next month, by offering warnings. The dateline for all downloads via HTTP will systematically be blocked by Chrome version 86 scheduled to be out in October 2020.
Für mobile Versionen von Chrome gilt derselbe Zeitplan, mit dem Unterschied, dass sie um eine Version hinter ihrem Desktop-Pendant zurückliegen.
Dieser jüngste Plan unterstreicht den Wunsch von Google, die Sicherheit und die Erfahrung durch die Förderung von HTTPS überall in Chrome.
Beachten Sie, dass das Löschen ungesicherter Downloads keine Garantie dafür ist, dass die Der Download ist nicht bösartig. Im Wesentlichen bedeutet es lediglich, dass der Download nicht auf dem Weg vom Webserver zu Ihrem Computer manipuliert wurden.
Als Teil unseres Web-Sicherheitsangebots können wir Ihnen helfen, diese gemischten Probleme zu scannen und zu beheben inhaltliche Probleme.
