Google blokkeert HTTP content op HTTPS sites
Google is van plan om in Chromium 14 HTTP content op HTTPS websites standaard te blokkeren, omdat dit onveilige situaties veroorzaakt. De zoekgigant spreekt van een "mixed scripting" lek, als een HTTPS pagina een script, CSS of plugin over HTTP laadt. Een man-in-the-middle-aanvaller, bijvoorbeeld op een open draadloos netwerk, zou de HTTP content kunnen onderscheppen om zo volledige toegang tot de website te krijgen die de content laadt. "Het is vaak net zo slecht als dat de website helemaal geen HTTPS had gebruikt", zegt Chrome teamleider Chris Evans.
Chromium waarschuwt op dit moment via een doorgestreept HTTPS icoon voor gemixte content, maar zal dit in versie 14 standaard blokkeren. Gebruikers krijgen nog wel de mogelijkheid om de website zonder blokkade te herladen. "Onze ervaring laat zien dat een deel van de gebruikers door zelfs de engste waarschuwing heen klikt, ongeacht de gevaren die kunnen volgen", aldus Evans.
Kan het zomaar zijn dan alle javascript bestanden van CDN's niet meer doen omdat die meestal standaard http zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
