Počínaje verzí Chrome 79 začne Google blokovat načítání nezabezpečených dílčích zdrojů HTTP na stránkách HTTPS, aby posílil zabezpečení.
Ve snaze zabezpečit uživatele Google začal označovat webové stránky HTTP jako „Nezabezpečené“ s Chrome 68 na začátku tohoto roku. Díky této změně bylo pro uživatele snazší rozpoznat, když procházeli potenciálně nebezpečný web. Kromě toho také přiměl vývojáře, aby aktualizovali své webové stránky pomocí certifikátů SSL. Nyní, ve snaze dále posílit zabezpečení, Google pracuje na tom, aby zabránil načítání nezabezpečených podzdrojů HTTP na stránkách HTTPS.
V nedávném příspěvku na Blog Chromium, společnost nastínila kroky k úplnému zablokování smíšeného obsahu. Pro nevědomé stránky HTTPS běžně obsahují smíšený obsah, kde jsou některé dílčí zdroje nezabezpečeně načteny přes HTTP. Ale zatímco prohlížeče ve výchozím nastavení blokují mnoho typů smíšeného obsahu, obrázky, zvuk a video se stále mohou načítat. To by mohlo potenciálně umožnit útočníkům manipulovat se smíšeným obsahem a ohrozit bezpečnost uživatelů.
Proto počínaje Chrome 79 dále se prohlížeč postupně přesune k blokování veškerého smíšeného obsahu ve výchozím nastavení. Aby se zabránilo poškození webových stránek v důsledku změny, Google automaticky upgraduje smíšené zdroje na HTTPS. Uživatelé však budou mít stále možnost odmítnout blokování smíšeného obsahu na konkrétních webových stránkách. Společnost také poskytla zdroje pro vývojáře, aby jim pomohla najít a opravit smíšený obsah na jejich webových stránkách.
V Chrome 79, který bude vydán na stabilní kanál v prosinci tohoto roku, Google představí nové nastavení pro odblokování smíšeného obsahu. Nové nastavení se bude vztahovat na smíšené skripty, prvky iframe a další smíšený obsah, který Chrome aktuálně ve výchozím nastavení blokuje. Smíšené zdroje zvuku a videa budou poté v Chrome 80 automaticky upgradovány na HTTPS. V případě, že se zdroje nepodaří načíst přes HTTPS, budou zablokovány. Smíšené obrázky však bude možné načíst, ale v omniboxu se zobrazí štítek „Nezabezpečeno“.
V následující aktualizaci Chrome 81 budou smíšené obrázky také automaticky upgradovány na HTTPS. A znovu, obrázky, které se nepodaří načíst přes HTTPS, budou zablokovány. Vývojáři, kteří chtějí migrovat svůj smíšený obsah na HTTPS, mohou zkontrolovat dostupné zdroje v oficiálním příspěvku na odkaz níže.
Zdroj: Blog Chromium