Alates versioonist Chrome 79 hakkab Google turvalisuse suurendamiseks blokeerima ebaturvaliste HTTP alamressursside laadimist HTTPS-i lehtedele.
Kasutajate turvalisuse tagamiseks Google hakkas HTTP-veebisaite märgistama kui "Ei ole turvaline" Chrome 68-ga selle aasta alguses. Tänu sellele muudatusele on kasutajatel lihtsam märgata, kui nad sirvivad potentsiaalselt ohtlikku veebisaiti. Lisaks ajendas see arendajaid värskendama oma veebisaite SSL-sertifikaatidega. Turvalisuse täiendavaks tugevdamiseks töötab Google nüüd selle nimel, et takistada ebaturvaliste HTTP alamressursside laadimist HTTPS-i lehtedele.
Hiljutises postituses teemal Chromiumi ajaveeb, on ettevõte kirjeldanud samme segasisu täielikuks blokeerimiseks. Mitteteadlike jaoks on HTTPS-lehtedel tavaliselt segatud sisu, kus mõned alamressursid laaditakse HTTP kaudu ebaturvaliselt. Kuigi brauserid blokeerivad vaikimisi mitut tüüpi segasisu, on piltide, heli ja video laadimine siiski lubatud. See võib potentsiaalselt lubada ründajatel segatud sisu rikkuda ja kahjustada kasutaja turvalisust.
Seetõttu alates Chrome 79 Edaspidi hakkab brauser järk-järgult blokeerima vaikimisi kogu segatud sisu. Veebisaitide muudatuse tõttu purunemise vältimiseks uuendab Google segaressursid automaatselt HTTPS-ile. Kasutajatel on siiski võimalus teatud veebisaitidel segasisu blokeerimisest loobuda. Ettevõte on pakkunud arendajatele ka ressursse, mis aitavad neil oma veebisaitidelt segasisu leida ja parandada.
Chrome 79-s, mis avaldatakse stabiilsele kanalile selle aasta detsembris, tutvustab Google uut seadet segasisu blokeeringu tühistamiseks. Uus seade rakendub segaskriptidele, iframe'idele ja muule segasisule, mille Chrome praegu vaikimisi blokeerib. Segaheli- ja videoressursid viiakse seejärel Chrome 80-s automaatselt üle HTTPS-ile. Kui ressursse ei õnnestu HTTPS-i kaudu laadida, blokeeritakse need. Segakujulisi pilte lubatakse siiski laadida, kuid need kuvavad omnikastikeses sildi "Pole turvaline".
Järgmises Chrome 81 värskenduses viiakse segakujutised automaatselt üle HTTPS-ile. Ja veel kord blokeeritakse pildid, mille laadimine HTTPS-i kaudu ebaõnnestub. Arendajad, kes soovivad oma segasisu HTTPS-ile üle viia, saavad vaadata saadaolevaid ressursse allolevast ametlikust postitusest.
Allikas: Chromiumi ajaveeb