Onlangs heeft Google Chrome aangekondigd dat ze binnenkort beginnen met het blokkeren van gemengde inhoud, ook wel onveilige inhoud op webpagina’s genoemd. Deze functie zal geleidelijk worden uitgerold vanaf december 2019. Dit zou website eigenaren voldoende tijd moeten geven om op gemengde inhoud te controleren en deze op te lossen voordat de blokkering start.
Wat is gemengde inhoud?
Gemengde inhoud is een term die wordt gebruikt om het laden van niet HTTPS inhoud op een HTTPS website te beschrijven.
HTTPS vertegenwoordigt websites die een SSL-certificaat gebruiken om inhoud te leveren. Deze technologie maakt websites veilig door de gegevensoverdracht tussen een website en de browser van een gebruiker te coderen.
Google, Microsoft en vele andere organisaties pushen HTTPS als het standaardprotocol voor websites.
Ze zijn zeer succesvol geweest in hun inspanningen. Volgens Google besteden Chrome gebruikers nu meer dan 90% van hun browsertijd op HTTPS websites.
Er zijn echter nog steeds veel websites die gedeeltelijk onveilige inhoud (gemengde inhoud) aanbieden via HTTP websites. Google wil deze situatie verbeteren door website eigenaren een duwtje in de goede richting te geven.
Waarom Google Chrome gemengde inhoud wil blokkeren?
Google Chrome blokkeert al gemengde inhoud maar het is beperkt tot bepaalde inhoudstypen zoals JavaScript en iFrame- bronnen.
Vanaf december 2019 gaat Google Chrome verder met het blokkeren van andere bronnen met gemengde inhoud zoals afbeeldingen, audio, video, cookies en andere web bronnen.
Een onveilig HTTP bestand op een beveiligde HTTPS webpagina kan nog steeds door hackers worden gebruikt om gebruikers te manipuleren, malware te installeren en een website te kapen. Dit brengt de veiligheid van uw website en de veiligheid van uw websitebezoekers in gevaar.
Het creëert ook een slechte gebruikerservaring omdat Google Chrome niet kan aangeven of een pagina volledig veilig of onveilig is.
Wat gebeurt er als een website gemengde inhoud toont?
Google Chrome heeft een geleidelijk plan aangekondigd om het blokkeren van gemengde inhoud te implementeren. Het zal worden geïmplementeerd in drie stappen die worden voortgebracht tijdens de volgende drie releases van Google Chrome.
Stap 1
Vanaf december 2019 (Chrome 79) wordt een nieuwe instellingenoptie toegevoegd aan het menu ‘Site-instellingen’. Gebruikers kunnen de gemengde inhoud deblokkeren die al is geblokkeerd door Google Chrome, inclusief JavaScript en iframe-bronnen.
Als een gebruiker zich afmeldt voor een website zal Google Chrome gemengde inhoud op die site weergeven maar wordt het hangslotsymbool vervangen door het onveilig pictogram.
Stap 2
Vanaf januari 2020 (Chrome 80) start Google Chrome met het automatisch upgraden van URL’s van HTTP video- en audiobestanden naar HTTPS. Als het niet lukt om ze via HTTPS te laden, worden deze bestanden automatisch geblokkeerd.
Hiermee kunnen afbeeldingen nog steeds via HTTP worden geladen maar het hangslotsymbool verandert in Niet beveiligd als een website afbeeldingen weergeeft via HTTP.
Stap 3
Vanaf februari 2020 (Chrome 81) start Google Chrome met het automatisch upgraden van HTTP afbeeldingen om te laden via HTTPS. Als het niet lukt om ze via HTTPS te laden, worden die afbeeldingen ook geblokkeerd.
Kortom, als uw website gemengde inhoudsbronnen heeft die niet zijn geüpdatet naar HTTPS, zien gebruikers het pictogram Niet veilig in de adresbalk van hun browser.
Dit zorgt voor een slechte gebruikerservaring voor hen. Het heeft ook invloed op uw merkreputatie en bedrijf.
Geen reden tot paniek. U kunt uw website eenvoudig voorbereiden om alle fouten in de gemengde inhoud op te lossen.