Ξεκινώντας με το Chrome 79, η Google θα αρχίσει να αποκλείει τη φόρτωση μη ασφαλών υποπόρων HTTP σε σελίδες HTTPS για να ενισχύσει την ασφάλεια.
Σε μια προσπάθεια να ασφαλίσει τους χρήστες, η Google άρχισε να χαρακτηρίζει τους ιστότοπους HTTP ως "Μη ασφαλείς" με το Chrome 68 νωρίτερα φέτος. Χάρη σε αυτήν την αλλαγή, έγινε ευκολότερο για τους χρήστες να εντοπίζουν πότε περιηγούνται σε έναν δυνητικά μη ασφαλή ιστότοπο. Επιπλέον, ώθησε επίσης τους προγραμματιστές να ενημερώσουν τους ιστότοπούς τους με πιστοποιητικά SSL. Τώρα, σε μια προσπάθεια να ενισχύσει περαιτέρω την ασφάλεια, η Google εργάζεται για να αποτρέψει τη φόρτωση μη ασφαλών υποπόρων HTTP σε σελίδες HTTPS.
Σε πρόσφατη ανάρτηση στο Ιστολόγιο Chromium, η εταιρεία έχει περιγράψει βήματα για τον πλήρη αποκλεισμό του μικτού περιεχομένου. Για όσους δεν γνωρίζουν, οι σελίδες HTTPS συνήθως διαθέτουν μικτό περιεχόμενο, όπου ορισμένοι δευτερεύοντες πόροι φορτώνονται με ανασφάλεια μέσω HTTP. Ωστόσο, ενώ τα προγράμματα περιήγησης αποκλείουν πολλούς τύπους μικτού περιεχομένου από προεπιλογή, εξακολουθεί να επιτρέπεται η φόρτωση εικόνων, ήχου και βίντεο. Αυτό θα μπορούσε ενδεχομένως να επιτρέψει στους εισβολείς να παραβιάσουν μεικτό περιεχόμενο και να θέσουν σε κίνδυνο την ασφάλεια των χρηστών.
Επομένως, ξεκινώντας από Chrome 79 και μετά, το πρόγραμμα περιήγησης θα μετακινηθεί σταδιακά για να αποκλείσει όλο το μικτό περιεχόμενο από προεπιλογή. Προκειμένου να αποτραπεί η καταστροφή ιστότοπων λόγω της αλλαγής, η Google θα αναβαθμίσει αυτόματα τους μικτούς πόρους σε HTTPS. Ωστόσο, οι χρήστες θα εξακολουθούν να έχουν την επιλογή να εξαιρεθούν από τον αποκλεισμό μικτού περιεχομένου σε συγκεκριμένους ιστότοπους. Η εταιρεία έχει επίσης παράσχει πόρους για προγραμματιστές για να τους βοηθήσει να βρουν και να διορθώσουν μικτό περιεχόμενο στους ιστότοπούς τους.
Στο Chrome 79, το οποίο θα κυκλοφορήσει στο σταθερό κανάλι τον Δεκέμβριο του τρέχοντος έτους, η Google θα εισαγάγει μια νέα ρύθμιση για να ξεμπλοκάρει το μικτό περιεχόμενο. Η νέα ρύθμιση θα ισχύει για μικτά σενάρια, iframes και άλλο μικτό περιεχόμενο που το Chrome αποκλείει αυτήν τη στιγμή από προεπιλογή. Στη συνέχεια, οι μικτοί πόροι ήχου και βίντεο θα αναβαθμιστούν αυτόματα σε HTTPS στο Chrome 80. Σε περίπτωση που οι πόροι δεν φορτωθούν μέσω HTTPS, θα αποκλειστούν. Ωστόσο, οι μικτές εικόνες θα εξακολουθούν να επιτρέπεται να φορτώνουν, αλλά θα εμφανίζουν την ετικέτα "Μη ασφαλής" στο κύριο πλαίσιο.
Στην ακόλουθη ενημέρωση Chrome 81, οι μικτές εικόνες θα αναβαθμιστούν επίσης αυτόματα σε HTTPS. Και για άλλη μια φορά, οι εικόνες που αποτυγχάνουν να φορτωθούν μέσω HTTPS θα αποκλειστούν. Οι προγραμματιστές που επιθυμούν να μετεγκαταστήσουν το μικτό περιεχόμενό τους στο HTTPS μπορούν να ελέγξουν τους διαθέσιμους πόρους στην επίσημη ανάρτηση που συνδέεται παρακάτω.
Πηγή: Ιστολόγιο Chromium