Snart er det slut med at blande krypteret og ukrypteret indhold i Chrome

Illustration: Bigstock
Fra version 81 vil Chrome blokere for indhold, der ikke kan indlæses via HTTPS.

/tan 5

Fra næste år skærper Chrome-browseren politikken overfor websites, der blander krypteret indhold via HTTPS-protokollen med andre resurser, såsom billeder, lyd, video eller scripts, der hentes med HTTP.

Det skriver mediet Zdnet.

'Blandet indhold', som det kaldes, benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav.

I de sidste par år har browsere i almindelighed ignoreret udfordringerne i at gennemskue graden af sikkerheden på en side, der udgøres af blandet indhold - så længe hoveddomænet blev indlæst via HTTPS.

Læs også: Tysk forskning: Ny HTTP-protokol er ikke nævneværdigt hurtigere end forgængeren

Men nu sætter Google altså hælene i.

»I en række skridt, der starter med Chrome 79, vil Chrome gradvist flytte til at blokere alt blandet indhold som standard,« udtalte Google i går.

I version 81, vil Chrome blokere for indhold, der ikke kan indlæses via HTTPS.

Firmaet oplyser også, at 90 procent af trafikken for Chrome-brugere kommer via HTTPS, målt i tid, brugerne bruger på de enkelte sider.

Sponseret indholdNy masteruddannelse i cybersikkerhed analyserer fejl fra Pearl Harbour til dronekrig
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Martin Storgaard Dieu

benyttes blandt andet for at nedsætte resurseforbruget på serversiden, hvor HTTPS stiller højere krav.

https://istlsfastyet.com/:

Data delivered over an unencrypted channel is insecure, untrustworthy, and trivially intercepted. We owe it to our users to protect the security, privacy, and integrity of their data — all data must be encrypted while in flight and at rest. Historically, concerns over performance have been the common excuse to avoid these obligations, but today that is a false dichotomy. Let's dispel some myths.

  • 1
  • 0
#2 Magnus Jørgensen

Jeg går ud fra at den strøm af data man får fra netflix er krypteret med en speciel DRM kryptering. Hvis Chrome kræver TLS kryptering oven i den DRM kryptering der er brugt spildes der da nogle cpu cycles her og der. Hvilket princip gør at alt skal krypteres med TLS?

  • 0
  • 0
#3 Joe Sørensen

Foreslår du en ny protokol der kun signerer og ikke krypterer indholdet. Det ville faktisk være næsten gratis på serveren og klienter kan så vælge om den vil kontrollere signaturen. Hvilket koster ca det samme som at dekryptere. Men er frivillig.

Hvis man er ligeglad med at andre kan se datastrømen og kun bekymret om at nogen kan ændre der, så giver det faktisk mening. Og hus Netflix kan man tit se på domænenavnet hvilken film du streamer alligevel. Og i TLS sendes den som klartekst.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

Signal er tilbage: Var nede i 24 timer under bruger-storm

2
Job fra Jobfinder
Mest debatteredeMest læste
Webinars and Whitepapersopen_in_new
Whitepaper
Whitepaper
Endpoint Detection and Response - Advanced Threat Detection, Focused Investigation And Effective Response
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder