Google Chrome blokerer usikkert indhold

Google vil blokere for usikkert indhold

Det lyder måske ikke som den største nyhed, særligt set i lyset af, at Google (og Firefox) tilbage i 2017 begyndte at markere http-hjemmesider med ”Usikker”. Selvom en hjemmeside har været markeret som usikker, har man stadig kunne se hele hjemmesiden.

Google har nu meldt ud, at de vil blokere hjemmesider med mixed content – altså (sikre) hjemmesider, der indhenter indhold fra usikre kilder. Det kan eksempelvis være fra et billede eller en iframe. Det betyder med andre ord, at disse elementer ikke vil blive vist på hjemmesiden efter den kommende opdatering.

Du kan stadig få vist usikkert indhold

Googles opdatering kommer i tre dele, så der sker en gradvis udrulning:

  1. Blokering af usikkert indhold – med mulighed for at få det vist (Chrome 79)
  2. Automatisk opdatering fra http til https på video- og lydfiler (Chrome 80)
  3. Automatisk opdatering fra http til https på billeder samt fuld blokering af http-indhold (Chrome 81)

Første del bliver udrullet i december 2019, og her vil Google altså give brugerne mulighed for aktivt at fjerne blokeringen.

Anden del af opdateringen bliver udrullet i januar 2020, hvor lydklip og videoer automatisk opdateres til https, hvis muligt. Billeder vil fortsat kunne vises trods http, men siden bliver markeret som usikker.

Tredje del udrulles i februar 2020, og her blokeres der også for billeder indlæst fra http. Med denne opdatering vil alt http-indhold blive blokeret.

http svækker sikkerheden

http svækker sikkerheden på hjemmesider

Google vil gerne forbedre brugernes oplevelse på nettet, og en del af dette er ved at sikre, at brugerne kan føle sig trygge på nettet. Derfor vil Google blokere for indhold, der leveres via http.

Google skriver selv:

Requesting subresources using the insecure HTTP protocol weakens the security of the entire page, as these requests are vulnerable to man-in-the-middle attacks, where an attacker eavesdrops on a network connection and views or modifies the communication between two parties. Using these resources, an attacker can often take complete control over the page, not just the compromised resource.

Med andre ord: Når en hjemmeside anvender indhold leveret via http, er der risiko for, at en hacker kan se med. I forlængelse af dette skriver Google også på Developer-bloggen, at selvom brugerne i dag bliver advaret om usikkert indhold, så sker det for sent. Når en bruger får en advarsel, er brugeren allerede på hjemmesiden og det usikre indhold er allerede vist eller udført (eksempelvis et script).

Google vil altså blokere for de usikre elementer inden nogen handlinger kan udføres – og det øger brugernes sikkerhed og dermed også brugeroplevelsen.

Hvad betyder opdateringen for dig?

Er din hjemmeside endnu ikke beskyttet af et SSL-certifikat, så er det nu, du skal få det gjort! Opdateringerne påvirker https-hjemmesider med http-indhold, så det betyder altså ikke, at hele hjemmesiden bliver blokeret, hvis der ikke er et SSL-certifikat. Dog skal du huske på, at en sikker hjemmeside er vigtig når det gælder søgemaskineoptimering.

Der er mange årsager til, at du bør have en sikker hjemmeside uden indhold fra http-kilder. Nogle af de mest væsentlige årsager er:

  • https er en rankingfaktor
  • https øger sikkerheden over for brugerne
  • https øger troværdigheden

Har du en hjemmeside, der henter indhold fra http-kilder, bliver dette blokeret for brugerne, og det kan betyde, at brugerne forlader din hjemmeside igen. Med andre ord er der risiko for mistet omsætning eller færre henvendelser.

Vi hjælper dig

OnlineSynlighed.dk hjælper dig med at øge sikkerheden på din hjemmeside

Har du ikke lyst til at miste omsætning på noget, der let kan undgås? Så tøv ikke med at tage kontakt til os. Vi har stor erfaring med at implementere SSL-certifikater – særligt på WordPress-sites. Derudover laver vi også et gennemgående sikkerhedstjek, så sikkerheden på din hjemmeside er i top.

Ring til os på 70 13 63 23 eller udfyld formularen herunder – så kontakter vi dig.

Din genvej til online synlighed

Navn*
Virksomhed*
E-mail*
Tlf. nummer*

Din besked

Jeg accepterer, at mine data gemmes i overensstemmelse med OnlineSynlighed.dk's privatlivspolitik.
Du kan til enhver tid trække dit tilsagn tilbage.

Dorte Haastrup

Dorte har en kandidat i IT og kommunikation fra Aarhus Universitet, og den ekspertise bruger hun blandt andet på webdesign for vores kunder samt rådgivning, undervisning og afholdelse af workshops i databaseret markedsføring og remarketing på Facebook.

Latest posts by Dorte Haastrup (see all)

0 svar

Giv en kommentar

Har du lyst til at være med i debatten?
Du er meget velkommen til at bidrage!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *