Počevši od Chromea 79, Google će početi blokirati učitavanje nesigurnih HTTP podizvora na HTTPS stranicama kako bi poboljšao sigurnost.
U želji da osigura korisnike, Google počeo označavati HTTP web stranice kao "Nije sigurno" s Chromeom 68 ranije ove godine. Zahvaljujući ovoj promjeni, korisnicima je postalo lakše uočiti kada su pregledavali potencijalno nesigurnu web stranicu. Štoviše, također je potaknuo programere da ažuriraju svoje web stranice SSL certifikatima. Sada, u pokušaju dodatnog jačanja sigurnosti, Google radi na sprječavanju učitavanja nesigurnih HTTP podizvora na HTTPS stranicama.
U nedavnom postu na Chromium blog, tvrtka je zacrtala korake za potpuno blokiranje mješovitog sadržaja. Za one koji nisu svjesni, HTTPS stranice obično imaju miješani sadržaj, gdje su neki podizvori nesigurno učitani preko HTTP-a. No dok preglednici prema zadanim postavkama blokiraju mnoge vrste mješovitog sadržaja, slike, audio i video i dalje se mogu učitavati. To bi potencijalno moglo omogućiti napadačima da diraju u miješani sadržaj i ugroze sigurnost korisnika.
Stoga, polazeći od Chrome 79 nadalje, preglednik će postupno blokirati sav miješani sadržaj prema zadanim postavkama. Kako bi spriječio kvarove web stranica zbog promjene, Google će automatski nadograditi mješovite resurse na HTTPS. Međutim, korisnici će i dalje imati mogućnost isključiti blokiranje mješovitog sadržaja na određenim web stranicama. Tvrtka je također osigurala resurse za programere kako bi im pomogla pronaći i popraviti mješoviti sadržaj na njihovim web stranicama.
U Chromeu 79, koji će biti objavljen na stabilnom kanalu u prosincu ove godine, Google će uvesti novu postavku za deblokiranje miješanog sadržaja. Nova postavka primjenjivat će se na miješane skripte, iframeove i drugi miješani sadržaj koji Chrome trenutno blokira prema zadanim postavkama. Mješoviti audio i video resursi tada će se automatski nadograditi na HTTPS u Chromeu 80. U slučaju da se resursi ne uspiju učitati putem HTTPS-a, bit će blokirani. Međutim, mješovite slike i dalje će se moći učitavati, ali će u višenamjenskom okviru prikazati oznaku "Nije sigurno".
U sljedećem ažuriranju Chromea 81, miješane slike također će se automatski nadograditi na HTTPS. I još jednom, slike koje se ne uspiju učitati putem HTTPS-a bit će blokirane. Programeri koji žele premjestiti svoj mješoviti sadržaj na HTTPS mogu provjeriti dostupne resurse u službenoj objavi s poveznicom u nastavku.
Izvor: Chromium blog