A Google Chrome blokkolja a nem biztonságos tartalom betöltését a HTTPS-oldalakon

A Chrome 79-től kezdődően a Google blokkolja a nem biztonságos HTTP-alforrások betöltését a HTTPS-oldalakra a biztonság fokozása érdekében.

A felhasználók biztonsága érdekében a Google elkezdte a HTTP webhelyeket "Nem biztonságos" címkével ellátni a Chrome 68-cal az év elején. Ennek a változásnak köszönhetően a felhasználók könnyebben észreveszik, amikor egy potenciálisan nem biztonságos webhelyet böngésznek. Sőt, ez arra is késztette a fejlesztőket, hogy frissítsék webhelyeiket SSL-tanúsítványokkal. A biztonság további megerősítése érdekében a Google most azon dolgozik, hogy megakadályozza a nem biztonságos HTTP-alforrások betöltését a HTTPS-oldalakra.

Egy friss bejegyzésben a Chromium Blog, a vállalat lépéseket vázolt a vegyes tartalom teljes blokkolására. A nem tudók számára a HTTPS-oldalak általában vegyes tartalommal rendelkeznek, ahol egyes alforrások nem biztonságosan töltődnek be HTTP-n keresztül. De míg a böngészők alapértelmezés szerint blokkolnak sokféle vegyes tartalmat, a képek, hangok és videók továbbra is betölthetők. Ez potenciálisan lehetővé teheti a támadók számára, hogy manipulálják a vegyes tartalmat, és veszélyeztetik a felhasználók biztonságát.

Ezért től kezdve Chrome 79 Ettől kezdve a böngésző fokozatosan blokkolja az összes vegyes tartalmat alapértelmezés szerint. Annak érdekében, hogy a webhelyek ne törjenek össze a változás miatt, a Google automatikusan HTTPS-re frissíti a vegyes erőforrásokat. A felhasználóknak azonban továbbra is lehetőségük lesz letiltani a vegyes tartalom blokkolását bizonyos webhelyeken. A vállalat emellett forrásokat is biztosított a fejlesztők számára, hogy segítsen nekik megtalálni és kijavítani a vegyes tartalmakat webhelyeiken.

A Chrome 79-ben, amely idén decemberben jelenik meg a stabil csatornán, a Google új beállítást vezet be a vegyes tartalmak blokkolásának feloldására. Az új beállítás a vegyes szkriptekre, iframe-ekre és egyéb vegyes tartalmakra vonatkozik, amelyeket a Chrome jelenleg alapértelmezés szerint blokkol. A vegyes hang- és videoforrások ezután automatikusan HTTPS-re frissülnek a Chrome 80-ban. Abban az esetben, ha az erőforrások nem töltődnek be HTTPS-en keresztül, a rendszer blokkolja őket. A vegyes képek azonban továbbra is betölthetők, de megjelennek a "Nem biztonságos" címke a cím- és keresősávban.

A következő Chrome 81-es frissítésben a vegyes képek is automatikusan HTTPS-re frissülnek. És ismét letiltjuk azokat a képeket, amelyek nem töltődnek be HTTPS-en keresztül. Azok a fejlesztők, akik szeretnék áttelepíteni vegyes tartalmaikat HTTPS-re, ellenőrizhetik a rendelkezésre álló erőforrásokat az alább linkelt hivatalos bejegyzésben.


Forrás: Chromium Blog