Google start deze week een experiment in een testversie van Chrome waarbij "mixed content" op websites automatisch wordt geüpgraded naar https. Dat heeft Google-engineer Emily Stark via Twitter bekendgemaakt. Er is sprake van mixed content wanneer https-sites content bevatten die via het onversleutelde http wordt aangeboden. Het kan dan bijvoorbeeld gaan om advertenties of afbeeldingen.
Doordat niet alle content via https wordt geladen is er sprake van een beveiligingsrisico en zullen browsers een waarschuwing laten zien. Google gaat nu kijken of het bij de detectie van mixed content het laden over http kan vervangen door https, zodat de website volledig via een versleutelde verbinding wordt geladen.
Het is niet voor het eerst dat een browserontwikkelaar dit test. Mozilla voerde een jaar geleden met een testversie van Firefox een zelfde experiment uit. Destijds zorgde het automatisch upgraden van http-content naar https voor allerlei problemen en niet werkende websites, maar Stark hoopt dat de situatie inmiddels verbeterd is. Het gaat zoals gezegd om een experiment met een Chrome-testversie. Of en wanneer de maatregel in de definitieve versie van Chrome verschijnt is onbekend.
Deze posting is gelocked. Reageren is niet meer mogelijk.