Google Chrome HTTPS पृष्ठों पर असुरक्षित सामग्री लोड होने से रोक देगा

Chrome 79 से शुरुआत करते हुए, Google सुरक्षा को मजबूत करने के लिए HTTPS पेजों पर असुरक्षित HTTP उपसंसाधनों को लोड होने से रोकना शुरू कर देगा।

उपयोगकर्ताओं को सुरक्षित करने के प्रयास में, Google HTTP वेबसाइटों को "सुरक्षित नहीं" के रूप में लेबल करना शुरू किया इस वर्ष की शुरुआत में Chrome 68 के साथ। इस परिवर्तन के कारण, उपयोगकर्ताओं के लिए यह पहचानना आसान हो गया कि वे किसी संभावित असुरक्षित वेबसाइट को ब्राउज़ कर रहे थे। इसके अलावा, इसने डेवलपर्स को अपनी वेबसाइटों को एसएसएल प्रमाणपत्रों के साथ अपडेट करने के लिए भी प्रेरित किया। अब, सुरक्षा को और मजबूत करने के लिए, Google असुरक्षित HTTP उपसंसाधनों को HTTPS पृष्ठों पर लोड होने से रोकने के लिए काम कर रहा है।

पर एक हालिया पोस्ट में क्रोमियम ब्लॉगकंपनी ने मिश्रित सामग्री को पूरी तरह से ब्लॉक करने के लिए कदमों की रूपरेखा तैयार की है। अनजान लोगों के लिए, HTTPS पेज आमतौर पर मिश्रित सामग्री पेश करते हैं, जहां कुछ उपसंसाधन HTTP पर असुरक्षित रूप से लोड होते हैं। लेकिन जबकि ब्राउज़र डिफ़ॉल्ट रूप से कई प्रकार की मिश्रित सामग्री को ब्लॉक कर देते हैं, फिर भी छवियों, ऑडियो और वीडियो को लोड करने की अनुमति होती है। यह संभावित रूप से हमलावरों को मिश्रित सामग्री के साथ छेड़छाड़ करने और उपयोगकर्ता सुरक्षा से समझौता करने की अनुमति दे सकता है।

इसलिए, से शुरू कर रहे हैं क्रोम 79 इसके बाद, ब्राउज़र धीरे-धीरे सभी मिश्रित सामग्री को डिफ़ॉल्ट रूप से ब्लॉक करने के लिए आगे बढ़ेगा। परिवर्तन के कारण वेबसाइटों को टूटने से बचाने के लिए, Google मिश्रित संसाधनों को HTTPS में स्वतः अपग्रेड कर देगा। हालाँकि, उपयोगकर्ताओं के पास अभी भी विशेष वेबसाइटों पर मिश्रित सामग्री को अवरुद्ध करने से ऑप्ट-आउट करने का विकल्प होगा। कंपनी ने डेवलपर्स को उनकी वेबसाइटों पर मिश्रित सामग्री ढूंढने और ठीक करने में मदद करने के लिए संसाधन भी उपलब्ध कराए हैं।

क्रोम 79 में, जो इस साल दिसंबर में स्थिर चैनल पर जारी किया जाएगा, Google मिश्रित सामग्री को अनब्लॉक करने के लिए एक नई सेटिंग पेश करेगा। नई सेटिंग मिश्रित स्क्रिप्ट, आईफ़्रेम और अन्य मिश्रित सामग्री पर लागू होगी जिन्हें क्रोम वर्तमान में डिफ़ॉल्ट रूप से ब्लॉक करता है। फिर मिश्रित ऑडियो और वीडियो संसाधनों को Chrome 80 में HTTPS में स्वतः अपग्रेड कर दिया जाएगा। यदि संसाधन HTTPS पर लोड होने में विफल रहते हैं, तो उन्हें अवरुद्ध कर दिया जाएगा। हालाँकि, मिश्रित छवियों को अभी भी लोड करने की अनुमति दी जाएगी, लेकिन वे ऑम्निबॉक्स में "सुरक्षित नहीं" लेबल लाएंगे।

निम्नलिखित Chrome 81 अपडेट में, मिश्रित छवियां भी HTTPS पर स्वतः अपग्रेड हो जाएंगी। और एक बार फिर, HTTPS पर लोड होने में विफल रहने वाली छवियों को ब्लॉक कर दिया जाएगा। जो डेवलपर्स अपनी मिश्रित सामग्री को HTTPS पर स्थानांतरित करना चाहते हैं, वे नीचे दिए गए आधिकारिक पोस्ट में उपलब्ध संसाधनों की जांच कर सकते हैं।


स्रोत: क्रोमियम ब्लॉग