Startende med Chrome 79 vil Google begynde at blokere usikre HTTP-underressourcer fra at blive indlæst på HTTPS-sider for at styrke sikkerheden.
I et forsøg på at sikre brugere, Google begyndte at mærke HTTP-websteder som "Ikke sikre" med Chrome 68 tidligere i år. Takket være denne ændring blev det nemmere for brugere at se, hvornår de surfede på et potentielt usikkert websted. Desuden fik det også udviklere til at opdatere deres websteder med SSL-certifikater. Nu, i et forsøg på at styrke sikkerheden yderligere, arbejder Google på at forhindre usikre HTTP-underressourcer i at blive indlæst på HTTPS-sider.
I et nyligt indlæg om Chromium blog, har virksomheden skitseret trin til fuldstændigt at blokere blandet indhold. For de uvidende har HTTPS-sider almindeligvis blandet indhold, hvor nogle underressourcer er usikkert indlæst over HTTP. Men mens browsere blokerer mange typer blandet indhold som standard, er billeder, lyd og video stadig tilladt at indlæse. Dette kan potentielt give angribere mulighed for at manipulere med blandet indhold og kompromittere brugersikkerheden.
Derfor starter fra Chrome 79 og fremefter vil browseren gradvist flytte for at blokere alt blandet indhold som standard. For at forhindre, at websteder går i stykker på grund af ændringen, vil Google automatisk opgradere blandede ressourcer til HTTPS. Brugere vil dog stadig have mulighed for at fravælge blokering af blandet indhold på bestemte websteder. Virksomheden har også leveret ressourcer til udviklere for at hjælpe dem med at finde og rette blandet indhold på deres websteder.
I Chrome 79, som frigives til den stabile kanal i december i år, vil Google introducere en ny indstilling til at fjerne blokeringen af blandet indhold. Den nye indstilling gælder for blandede scripts, iframes og andet blandet indhold, som Chrome i øjeblikket blokerer som standard. Blandede lyd- og videoressourcer vil derefter automatisk blive opgraderet til HTTPS i Chrome 80. Hvis ressourcerne ikke kan indlæses over HTTPS, vil de blive blokeret. Blandede billeder vil dog stadig få lov til at indlæse, men de vil vise etiketten "Ikke sikkert" i omnifeltet.
I den følgende Chrome 81-opdatering vil blandede billeder også automatisk blive opgraderet til HTTPS. Og igen vil billeder, der ikke kan indlæses over HTTPS, blive blokeret. Udviklere, der ønsker at migrere deres blandede indhold til HTTPS, kan tjekke de tilgængelige ressourcer i det officielle indlæg, der er linket til nedenfor.
Kilde: Chromium blog