Privacy- en beveiligingspaneel

Kayce Basken
Sofia Emelianova
Sofia Emelianova
GitHub

Gebruik het privacy- en beveiligingspaneel in Chrome DevTools om cookies van derden te inspecteren en te beheren en HTTPS-beveiliging te controleren.

Overzicht

Het privacy- en beveiligingspaneel is verdeeld in twee overeenkomstige secties:

  • Privacy , waar u:
    • Terwijl DevTools open is, kunt u cookies van derden tijdelijk beperken, met of zonder uitzonderingen, en testen hoe een website zich gedraagt.
    • Bekijk een tabel met informatie over cookies van derden, inclusief of deze zijn geblokkeerd of vrijgesteld door de tijdelijke limietmodus, en welk type cookies mogelijk wordt beïnvloed.

  • Beveiliging , waar u de oorsprong van uw pagina kunt zien, inclusief HTTP-beveiligingswaarschuwingen, oorsprongsdetails en certificaten.

    Zie Waarom HTTPS ertoe doet en ontdek waarom elke website moet worden beschermd met HTTPS, zelfs sites die geen gevoelige gebruikersgegevens verwerken.

Open het paneel 'Privacy en beveiliging'

Volg deze stappen om het paneel Beveiliging te openen:

  1. Open DevTools .
  2. Open het Commandomenu door op te drukken:
    • macOS: Command + Shift + P
    • Windows, Linux, ChromeOS: Control + Shift + P

  3. Begin met het typen van privacy , selecteer Privacy en beveiliging weergeven en druk op Enter .

    Het paneel 'Privacy en beveiliging'.

U kunt ook rechtsboven DevTools aanpassen en beheren > Meer tools > Privacy en beveiliging selecteren.

Privacy: beheer en inspecteer cookies van derden

In het Privacy- gedeelte kunt u cookies van derden inspecteren en beperken terwijl DevTools geopend is.

Beperk cookies van derden

Om te testen hoe een website zich gedraagt ​​wanneer cookies van derden beperkt zijn in Chrome, doet u het volgende:

  1. Schakel in Privacy > Controles de optie Cookies van derden tijdelijk beperken in.

  2. Schakel indien nodig de volgende uitzonderingen in:

    • Respijtperiode voor cookies van derden . Als u deze optie wilt gebruiken, schrijft u een site of een site die daarin is ingesloten in tijdens de respijtperiode .
    • Op heuristiek gebaseerde uitzondering . In vooraf gedefinieerde scenario's zoals pop-ups of omleidingen heeft een site die op deze site is ingebed toegang tot cookies van derden.

    Tijdelijke beperking van cookies van derden, waarbij beide uitzonderingen zijn ingeschakeld.

  3. Om de wijzigingen toe te passen, klikt u op Opnieuw laden in een prompt bovenaan DevTools.

U kunt nu testen hoe de website werkt en cookies van derden en hun problemen inspecteren, zoals hieronder beschreven.

Inspecteer cookies van derden

Als cookies van derden tijdelijk beperkt zijn (met of zonder uitzonderingen), kunt u deze inspecteren in de sectie Privacy > Cookies van derden .

Wanneer er geen cookies van derden worden gevonden, ziet u het bericht Er is geen kruimel over .

Het bericht 'Er is geen kruimel meer over'.

Als alternatief kunnen, afhankelijk van de uitzonderingen, sommige cookies van derden worden toegestaan ​​en andere worden geblokkeerd. In het gedeelte Cookies van derden worden deze weergegeven in een tabel met informatie over de cookiestatus en een aanbeveling.

Een tabel met toegestane en geblokkeerde cookies van derden.

Om de tabel te filteren, selecteert u bovenaan een statuswaarde: All , Allowed of Blocked . Om de tabel te sorteren, klikt u op een kolomnaam.

Beveiliging: vind veelvoorkomende problemen

In het gedeelte Beveiliging van het paneel worden mogelijk problemen weergegeven die hierna worden beschreven.

Niet-beveiligde hoofdoorsprong

Wanneer de hoofdoorsprong van een pagina niet veilig is, zegt Beveiliging > Overzicht Deze pagina is niet beveiligd .

Een niet-beveiligde pagina.

Dit probleem treedt op wanneer de URL die u bezoekt via HTTP is opgevraagd. Om het veilig te maken, moet u het via HTTPS aanvragen. Als u bijvoorbeeld naar de URL in uw adresbalk kijkt, lijkt deze waarschijnlijk op http://example.com . Om het veilig te maken, moet de URL https://example.com zijn.

Als u HTTPS al op uw server heeft ingesteld, hoeft u dit probleem alleen maar op te lossen door uw server zo te configureren dat alle HTTP-verzoeken worden omgeleid naar HTTPS.

Als u geen HTTPS op uw server heeft ingesteld, biedt Let's Encrypt een gratis en relatief eenvoudige manier om het proces te starten. Of u kunt overwegen uw site op een CDN te hosten. De meeste grote CDN’s hosten nu standaard sites op HTTPS.

Kapotte HTTPS

Als er een probleem is met HTTPS, vertelt Beveiliging > Overzicht wat er mis is gegaan.

Een pagina met kapotte HTTPS.

In dit geval mist de pagina een geldig certificaat omdat het is verlopen.

Gemengde inhoud

Gemengde inhoud betekent dat de hoofdoorsprong van een pagina veilig is, maar dat de pagina communiceert met bronnen van niet-beveiligde oorsprong. Pagina's met gemengde inhoud zijn slechts gedeeltelijk beschermd omdat de HTTP-inhoud toegankelijk is voor sniffers en kwetsbaar is voor man-in-the-middle-aanvallen.

Gemengde inhoud.

Open de sectie Beveiliging > Niet-beveiligde oorsprong en klik op Aanvragen bekijken in het paneel Netwerk .

De knop 'Bekijk verzoeken in netwerkpaneel'.

DevTools brengt u naar het netwerkpaneel en past relevante filters toe, zodat het netwerklogboek alleen niet-beveiligde bronnen toont.

Gemengde bronnen in het netwerklogboek.

Beveiligingsdetails bekijken

U kunt certificaat- en oorsprongsgegevens bekijken zoals hieronder beschreven.

Bekijk het belangrijkste oorsprongscertificaat

Vanuit Beveiliging > Overzicht klikt u op Certificaat bekijken om snel het certificaat van de hoofdoorsprong te inspecteren.

Een belangrijk oorsprongscertificaat.

Bekijk herkomstdetails

Klik op een van de vermeldingen in het gedeelte Beveiliging om de details van de herkomst te bekijken. Op de detailpagina kunt u verbindings- en certificaatinformatie bekijken. Certificaattransparantie-informatie wordt ook weergegeven indien beschikbaar.

Belangrijkste herkomstgegevens.