Dimulai dengan Chrome 79, Google akan mulai memblokir sub-sumber daya HTTP yang tidak aman agar tidak dimuat di halaman HTTPS untuk meningkatkan keamanan.
Dalam upaya untuk mengamankan pengguna, Google mulai memberi label situs web HTTP sebagai "Tidak Aman" dengan Chrome 68 awal tahun ini. Berkat perubahan ini, pengguna menjadi lebih mudah mengenali saat mereka menjelajahi situs web yang berpotensi tidak aman. Selain itu, hal ini juga mendorong pengembang untuk memperbarui situs web mereka dengan sertifikat SSL. Kini, dalam upaya untuk lebih meningkatkan keamanan, Google berupaya mencegah sub-sumber daya HTTP yang tidak aman dimuat di laman HTTPS.
Dalam postingan terbaru di Blog Kromium, perusahaan telah menguraikan langkah-langkah untuk sepenuhnya memblokir konten campuran. Bagi yang belum tahu, halaman HTTPS biasanya menampilkan konten campuran, di mana beberapa sub-sumber daya dimuat secara tidak aman melalui HTTP. Namun meskipun browser memblokir banyak jenis konten campuran secara default, gambar, audio, dan video masih diizinkan untuk dimuat. Hal ini berpotensi memungkinkan penyerang merusak konten campuran dan membahayakan keamanan pengguna.
Oleh karena itu, dimulai dari krom 79 dan seterusnya, browser secara bertahap akan memblokir semua konten campuran secara default. Untuk mencegah kerusakan situs web karena perubahan tersebut, Google akan secara otomatis meningkatkan versi sumber daya campuran ke HTTPS. Namun, pengguna masih memiliki opsi untuk tidak ikut serta dalam pemblokiran konten campuran di situs web tertentu. Perusahaan juga telah menyediakan sumber daya bagi pengembang untuk membantu mereka menemukan dan memperbaiki konten campuran di situs web mereka.
Di Chrome 79, yang akan dirilis ke saluran stabil pada bulan Desember tahun ini, Google akan memperkenalkan pengaturan baru untuk membuka blokir konten campuran. Pengaturan baru akan berlaku untuk skrip campuran, iframe, dan konten campuran lainnya yang saat ini diblokir oleh Chrome secara default. Sumber daya audio dan video campuran kemudian akan ditingkatkan secara otomatis ke HTTPS di Chrome 80. Jika sumber daya gagal dimuat melalui HTTPS, sumber daya tersebut akan diblokir. Namun, gambar campuran akan tetap diizinkan untuk dimuat, namun akan memunculkan label "Tidak Aman" di mahakotak.
Pada pembaruan Chrome 81 berikutnya, gambar campuran juga akan ditingkatkan secara otomatis ke HTTPS. Dan sekali lagi, gambar yang gagal dimuat melalui HTTPS akan diblokir. Pengembang yang ingin memigrasikan konten campuran mereka ke HTTPS dapat memeriksa sumber daya yang tersedia di pos resmi yang ditautkan di bawah.
Sumber: Blog Kromium