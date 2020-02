Sicherheit zählt für Google zu den Schlagworten für den eigenen Browser. Daher wurde bereits im vergangenen Oktober angekündigt, dass Seiten mit dem HTTPS-Protokoll auf lange Sicht keine HTTP-Ressourcen mehr laden sollen. Nun erklärte Google via Blogpost, dass 2020 Schritt für Schritt der Download von Mixed Content als Option im Browser entfernt wird. Schon im April beginnt der Prozess mit Warnungen in der Version Chrome 82.

Inzwischen verbringen User laut Googles Angaben über 90 Prozent ihrer Browsing-Zeit bei Chrome auf sicheren Seiten mit HTTPS-Verschlüsselung. Als problematisch erkannte Google dabei Sub-Ressourcen, die über HTTP laden. Sogenannter Mixed Content kann verschiedene Probleme mit sich bringen. Eine Website könnte aufgrund dieser Ressourcen als unsicher eingeschätzt werden. Und Downloads, die über eine unsichere HTTP-Verbindung zustande kommen, könnten die Integration von Malware hervorrufen. Entsprechend gibt Googles Joe DeBlasio aus Chromes Sicherheitsteam bekannt:

For instance, insecurely-downloaded programs can be swapped out for malware by attackers, and eavesdroppers can read users‘ insecurely-downloaded bank statements. To address these risks, we plan to eventually remove support for insecure downloads in Chrome.