Das Aufrufen von Internetseiten erfolgt seit ein paar Jahren in der Regel über HTTPS. Der Umstieg klappt auch ganz gut, mittlerweile wird 90 Prozent der Surfzeit auf HTTPS-Seiten verbracht. Aber ein Problem gibt es: Mixed Content. Das beutetet, dass eine Seite zwar durchaus HTTPS anbietet, aber Inhalte auf dieser Seite nicht, zum Beispiel weil Bilder aus einer Drittquelle geladen werden.
Das bietet Potential für einen Angriff, man könnte beispielsweise Bilder manipulieren und so auf einer Seite für Falschinformationen sorgen. Viele HTTP-Inhalte werden heute bereits automatisch blockiert, das gilt aber nicht für Bilder, Videos und Audio.
Google wird nun eine Serie von Updates für Chrome veröffentlichen, die HTTP-Inhalte dann komplett blockieren. Das startet bereits mit Chrome 79, der im Dezember in den Stable-Channel kommt. In Chrome 79 wird es eine neue Einstellung geben, die das Blockieren von HTTP-Inhalten auf einzelnen Seiten aufhebt (siehe Bild). Diese Aufhebung kann für Skripte, iFrames und andere Inhalte vonstattengehen, also solche Inhalte, die heute schon automatisch blockiert werden.
In Chrome 80 wird Google dann alle Audio- und Videoquellen automatisch auf HTTPS upgraden. Ist dies nicht möglich, wird der Inhalt standardmäßig blockiert. Bilder, die über HTTP eingebunden sind, werden indes angezeigt, sorgen aber dafür, dass die Webseite als „nicht sicher“ angezeigt wird. Google erhofft sich so eine Umstellung durch die Webseitenbetreiber.
In Chrome 81 werden dann auch HTTP-Bilder automatisch auf HTTPS aktualisiert. Ist dies nicht möglich, werden die Bilder blockiert. Chrome 81 ist für Februar 2020 in frühen Release-Kanälen angedacht. Webseitenbetreiber haben also noch ein bisschen Zeit für etwaige Anpassungen.