بدءًا من Chrome 79، ستبدأ Google في حظر تحميل موارد HTTP الفرعية غير الآمنة على صفحات HTTPS لتعزيز الأمان.
في محاولة لتأمين المستخدمين، جوجل بدأ في تصنيف مواقع HTTP على أنها "غير آمنة" مع Chrome 68 في وقت سابق من هذا العام. وبفضل هذا التغيير، أصبح من السهل على المستخدمين اكتشاف الوقت الذي يتصفحون فيه موقع ويب يحتمل أن يكون غير آمن. علاوة على ذلك، فقد دفع المطورين أيضًا إلى تحديث مواقعهم الإلكترونية بشهادات SSL. الآن، في محاولة لتعزيز الأمان بشكل أكبر، تعمل Google على منع تحميل موارد HTTP الفرعية غير الآمنة على صفحات HTTPS.
في مشاركة حديثة على مدونة الكروم، حددت الشركة خطوات لحظر المحتوى المختلط تمامًا. بالنسبة لغير المدركين، تتميز صفحات HTTPS عادةً بمحتوى مختلط، حيث يتم تحميل بعض الموارد الفرعية بشكل غير آمن عبر HTTP. ولكن على الرغم من أن المتصفحات تحظر العديد من أنواع المحتوى المختلط افتراضيًا، إلا أنه لا يزال يُسمح بتحميل الصور والصوت والفيديو. قد يسمح هذا للمهاجمين بالتلاعب بالمحتوى المختلط وتعريض أمن المستخدم للخطر.
ولذلك، ابتداء من كروم 79 فصاعدًا، سيتحرك المتصفح تدريجيًا لحظر كل المحتوى المختلط افتراضيًا. ولمنع توقف مواقع الويب بسبب التغيير، ستقوم Google تلقائيًا بترقية الموارد المختلطة إلى HTTPS. ومع ذلك، سيظل لدى المستخدمين خيار إلغاء الاشتراك في حظر المحتوى المختلط على مواقع ويب معينة. كما قدمت الشركة أيضًا موارد للمطورين لمساعدتهم في العثور على المحتوى المختلط وإصلاحه على مواقعهم الإلكترونية.
في Chrome 79، الذي سيتم إصداره للقناة الثابتة في ديسمبر من هذا العام، ستقدم Google إعدادًا جديدًا لإلغاء حظر المحتوى المختلط. سيتم تطبيق الإعداد الجديد على النصوص البرمجية المختلطة وإطارات iframe والمحتويات المختلطة الأخرى التي يحظرها Chrome حاليًا بشكل افتراضي. ستتم بعد ذلك ترقية موارد الصوت والفيديو المختلطة تلقائيًا إلى HTTPS في Chrome 80. في حالة فشل تحميل الموارد عبر HTTPS، سيتم حظرها. ومع ذلك، سيظل مسموحًا بتحميل الصور المختلطة، ولكنها ستظهر التصنيف "غير آمن" في المربع متعدد الاستخدامات.
في تحديث Chrome 81 التالي، ستتم أيضًا ترقية الصور المختلطة تلقائيًا إلى HTTPS. ومرة أخرى، سيتم حظر الصور التي يفشل تحميلها عبر HTTPS. يمكن للمطورين الذين يرغبون في ترحيل المحتوى المختلط الخاص بهم إلى HTTPS التحقق من الموارد المتاحة في المنشور الرسمي المرتبط أدناه.
مصدر: مدونة الكروم