Waarom Google Chrome sommige afbeeldingen en video's standaard blokkeert

In toekomstige Chrome-updates introduceert Google nieuwe regels voor bepaalde items die op webpagina's worden geladen, zoals afbeeldingen en video's. Als deze items niet veilig zijn, blokkeert de browser ze standaard.

Google werkt hard om het web te beveiligen. Sinds 2013 en de onthullingen van Snowden, is het duidelijk dat de internetreus zijn invloed inzet om verbindingen zonder codering (HTTP) te marginaliseren. Er zijn verschillende maatregelen genomen om sites aan te moedigen over te schakelen naar beveiligde verbindingen (HTTPS), die een veilig kanaal met de gebruiker tot stand brengen.

In 2014 heeft Google deze bescherming bijvoorbeeld een criterium van verwijzing op zijn zoekmachine. Het bedrijf Mountain View gebruikte ook zijn webbrowser, Google Chrome, om internetgebruikers duidelijker te voorkomen wanneer ze naar pagina's gaan zonder codering van de verbinding. Een waarschuwing dat het Amerikaanse bedrijf versterkt met de tijd.

Sommige afbeeldingen of video's worden mogelijk niet meer geladen met Chrome 81.

Deze inspanning zal worden voortgezet met de volgende drie versies van Google Chrome. Begin oktober een routekaart is onthuld om te bespreken wat Google van plan is te doen aan "gemengde inhoud" - inhoud (zoals afbeeldingen, video's, geluidsbestanden, scripts of iframes) die op pagina's op HTTP is geladen die niettemin in HTTPS zijn.

De uitdaging is de veiligheid van internetgebruikers. Het Amerikaanse bedrijf roept een scenario op waarbij een aanvaller een afbeelding van een beursgrafiek vervalst om een ​​belegger voor de gek te houden. Een andere reden is het bericht dat naar de gebruiker wordt gestuurd, omdat het op een pagina staat die verondersteld wordt veilig te zijn, maar die niet volledig veilig is vanwege elementen die zonder beveiliging worden geladen.

Overgang in drie fasen

Van Chrome 79, welke staat gepland voor december 10Google zal een nieuwe instelling implementeren waarmee de gebruiker de gemengde inhoud op de sites van zijn keuze kan deblokkeren. Deze instelling, toegankelijk via het vergrendelingspictogram naast de adresbalk, is voor scripts, iframes en andere inhoud die Chrome standaard al blokkeert.

Met de volgende release, Chrome 80, verwachtte de 4 2020 van februari, de overgang zal doorgaan met het richten van geluids- en videobronnen. De browser zal proberen ze in HTTPS te laden en, als dit niet het geval is, zal het ze standaard blokkeren. Nogmaals, gebruikers hebben toegang tot de hierboven beschreven instelling als ze ze toch willen weergeven. Afbeeldingen worden niet beïnvloed, maar Chrome geeft een waarschuwing weer.

Google beheert deze rocker gedurende meerdere maanden. // Bron: Numerama

Het is met Chrome 81, die in het voorjaar zal arriveren, dat het geval van de afbeeldingen wordt ingesteld. Google past hetzelfde recept toe: het probeert ze in HTTPS te laden. In geval van storing worden ze standaard geblokkeerd. Chrome 81 markeert het einde van deze schakelaar. In de praktijk lijkt Google te denken dat deze blokkering niet noodzakelijkerwijs de weergave van websites beïnvloedt, dankzij gedwongen laden in HTTPS.

Bovendien is codering van verbindingen op internet de norm geworden. Op een speciale paginaGoogle is van mening dat 90 100 grootste sites ter wereld, behalve de zijne, beveiligde links bieden. En deze honderd sites zijn goed voor ongeveer 25% van het wereldwijde webverkeer. Ten slotte zal de deadline die wordt achtergelaten door Google en het zeer progressieve karakter van toekomstige regels voor gemengde inhoud ook de breuk beperken, waardoor sites de tijd hebben om zich aan te passen aan deze nieuwe situatie.

Delen op sociale netwerken

Dit artikel verscheen voor het eerst https://www.numerama.com/tech/567834-pourquoi-google-chrome-va-bloquer-par-defaut-certaines-images-et-videos.html#utm_medium=distibuted&utm_source=rss&utm_campaign=567834