Започвайки с Chrome 79, Google ще започне да блокира зареждането на несигурни HTTP подизточници на HTTPS страници, за да подсили сигурността.
В опит да защити потребителите, Google започна да маркира HTTP уебсайтовете като „Незащитени“ с Chrome 68 по-рано тази година. Благодарение на тази промяна за потребителите стана по-лесно да забелязват, когато разглеждат потенциално опасен уебсайт. Освен това, той също подтикна разработчиците да актуализират своите уебсайтове със SSL сертификати. Сега, в опит да подсили допълнително сигурността, Google работи за предотвратяване на зареждането на несигурни HTTP подизточници на HTTPS страници.
В скорошна публикация на Блог на Chromium, компанията е очертала стъпки за пълно блокиране на смесено съдържание. За незнаещите, HTTPS страниците обикновено включват смесено съдържание, където някои подресурси са несигурно заредени през HTTP. Но докато браузърите блокират много видове смесено съдържание по подразбиране, изображенията, аудиото и видеото все още могат да се зареждат. Това потенциално може да позволи на нападателите да се подправят със смесено съдържание и да компрометират сигурността на потребителите.
Следователно, като се започне от Chrome 79 нататък браузърът постепенно ще блокира цялото смесено съдържание по подразбиране. За да предотврати прекъсването на работата на уебсайтовете поради промяната, Google ще надстрои автоматично смесени ресурси до HTTPS. Потребителите обаче все още ще имат възможност да се откажат от блокиране на смесено съдържание на определени уебсайтове. Компанията също така е предоставила ресурси за разработчиците, за да им помогне да намерят и коригират смесено съдържание на своите уебсайтове.
В Chrome 79, който ще бъде пуснат в стабилния канал през декември тази година, Google ще въведе нова настройка за деблокиране на смесено съдържание. Новата настройка ще се прилага за смесени скриптове, вградени рамки и друго смесено съдържание, което Chrome в момента блокира по подразбиране. След това смесените аудио и видео ресурси ще бъдат автоматично надстроени до HTTPS в Chrome 80. В случай че ресурсите не успеят да се заредят през HTTPS, те ще бъдат блокирани. Смесените изображения обаче все още ще могат да се зареждат, но те ще извеждат етикета „Незащитено“ в полето за всичко.
В следващата актуализация на Chrome 81 смесените изображения също ще бъдат автоматично надстроени до HTTPS. И отново, изображения, които не успеят да се заредят през HTTPS, ще бъдат блокирани. Разработчиците, които желаят да мигрират своето смесено съдържание към HTTPS, могат да проверят наличните ресурси в официалната публикация, свързана по-долу.
източник: Блог на Chromium