Chrome gaat alle HTTP elementen blokkeren op websites
Om de veiligheid en privacy van Chrome-gebruikers te verbeteren, heeft Google besloten de beveiligingsinstellingen van deze browser te vereenvoudigen. Het Chrome-beveiligingsteam meldde in hun blogbericht dat http:// -pagina’s alleen beveiligde bronnen zullen gaan laden. Deze veranderingen zullen niet in één keer gebeuren, maar in geleidelijke stappen.
Volgens Google brengen Chrome-gebruikers nu meer dan 90 procent van hun browsertijd door op HTTPS op alle belangrijke platforms. Maar die beveiligde pagina’s kunnen nog steeds onveilige HTTP-subbronnen laden. Gewoonlijk worden deze subbronnen standaard geblokkeerd maar sommige bronnen zoals afbeeldingen, audio- en videobestanden worden doorgelaten en zorgen voor gemengde inhoud (deels HTTP / deels HTTPS). Dergelijke onveilige inhoud brengen voor gebruikers risico’s met zich mee.
Wat gaat er de komende tijd gebeuren bij Google Chrome
Chrome 79 werkt aan het blokkeren van alle gemengde inhoud en wil dit als standaard gaan hanteren. Om het proces eenvoudiger te maken, zal Chrome de veranderingen gefaseerd uitrollen. In december komt Chrome eerst met een nieuwe instelling om gemengde inhoud op specifieke websites te deblokkeren. In januari 2020 worden alle gemengde video- en audiobronnen automatisch omgezet naar HTTPS door Google Chrome 80, en worden ze automatisch geblokkeerd als ze niet kunnen worden geladen via HTTPS. Tenslotte worden in februari 2020 ook afbeeldingen automatisch omgezet naar HTTPS door Chrome 81. Dus, evenals video- en audiobestanden, geblokkeerd indien ze niet geladen kunnen worden via HTTPS.
Deze veranderingen geven ontwikkelaars de tijd om content naar HTTPS te migreren.
Gevolgen van HTTP elementen blokkeren
Als websites HTTP elementen bevatten die door Google Chrome worden omgezet naar HTTPS maar daardoor niet kunnen worden geladen worden die elementen niet langer getoond. Is bijvoorbeeld het logo van een website ingevoegd door middel van een HTTP URL die niet als HTTPS URL kan worden geladen dan zie je een website waarin het logo is weggevallen. Heb je een webshop met productafbeeldingen op HTTP, dan zijn je productafbeeldingen niet meer zichtbaar. Met alle consequenties van dien: dat kost je conversie.
Het is dus van groot belang om HTTP elementen (gemengde inhoud) te vermijden door ze om te zetten naar HTTPS.
Meer informatie over het zelf forceren van je website naar HTTPS en controleren van eventuele fouten vind je in het artikel SSL activeren en forceren in WordPress.
Vragen over dit onderwerp of hulp nodig? Neem contact op met Just Host support.
Geef een antwoord