Chrome 79-ით დაწყებული, Google დაიწყებს HTTPS გვერდებზე დაუცველი HTTP ქვერესურსების დაბლოკვას უსაფრთხოების გასაძლიერებლად.
მომხმარებლების უსაფრთხოების მიზნით, Google დაიწყო HTTP ვებსაიტების მარკირება, როგორც „არაუსაფრთხო“ Chrome 68-ით ამ წლის დასაწყისში. ამ ცვლილების წყალობით, მომხმარებლებისთვის გაუადვილდათ დაფიქსირება, როდესაც ისინი ათვალიერებდნენ პოტენციურად სახიფათო ვებსაიტს. უფრო მეტიც, მან ასევე აიძულა დეველოპერები განაახლონ თავიანთი ვებსაიტები SSL სერთიფიკატებით. ახლა, უსაფრთხოების კიდევ უფრო გაძლიერების მიზნით, Google მუშაობს დაუცველი HTTP ქვერესურსების HTTPS გვერდებზე ჩატვირთვის თავიდან ასაცილებლად.
ბოლო პოსტში Chromium ბლოგი, კომპანიამ გამოკვეთა ნაბიჯები შერეული შინაარსის სრულად დაბლოკვის მიზნით. მათთვის, ვინც არ იცის, HTTPS გვერდები ჩვეულებრივ შეიცავს შერეულ კონტენტს, სადაც ზოგიერთი ქვერესურსები დაუცველად იტვირთება HTTP-ზე. მაგრამ მიუხედავად იმისა, რომ ბრაუზერები ნაგულისხმევად ბლოკავს მრავალი სახის შერეულ კონტენტს, სურათების, აუდიოსა და ვიდეოს ჩატვირთვა მაინც დაშვებულია. ამან შესაძლოა თავდამსხმელებს საშუალება მისცეს შელახონ შერეული კონტენტი და დაარღვიონ მომხმარებლის უსაფრთხოება.
ამიტომ, დაწყებული Chrome 79 შემდგომში, ბრაუზერი თანდათანობით გადავა ყველა შერეული შინაარსის ნაგულისხმევად დაბლოკვის მიზნით. ცვლილებების გამო ვებსაიტების გაფუჭების თავიდან ასაცილებლად, Google ავტომატურად განაახლებს შერეულ რესურსებს HTTPS-ზე. თუმცა, მომხმარებლებს კვლავ ექნებათ შესაძლებლობა, უარი თქვან შერეული შინაარსის დაბლოკვაზე კონკრეტულ ვებსაიტებზე. კომპანიამ ასევე უზრუნველყო რესურსები დეველოპერებისთვის, რათა დაეხმარონ მათ იპოვონ და დააფიქსირონ შერეული შინაარსი თავიანთ ვებსაიტებზე.
Chrome 79-ში, რომელიც გამოვა სტაბილურ არხზე მიმდინარე წლის დეკემბერში, Google დანერგავს ახალ პარამეტრს შერეული კონტენტის განბლოკვის მიზნით. ახალი პარამეტრი გავრცელდება შერეულ სკრიპტებზე, iframe-ებსა და სხვა შერეულ კონტენტზე, რომლებსაც Chrome ამჟამად ნაგულისხმევად ბლოკავს. შერეული აუდიო და ვიდეო რესურსები შემდეგ ავტომატურად განახლდება HTTPS-ზე Chrome 80-ში. თუ რესურსები ვერ იტვირთება HTTPS-ზე, ისინი დაიბლოკება. თუმცა, შერეულ სურათებს მაინც ექნება ჩატვირთვის უფლება, მაგრამ ისინი გამოიტანენ ეტიკეტს „არაუსაფრთხო“ omnibox-ში.
Chrome 81-ის შემდეგ განახლებაში, შერეული სურათები ასევე ავტომატურად განახლდება HTTPS-ზე. და კიდევ ერთხელ, სურათები, რომლებიც ვერ იტვირთება HTTPS-ზე, დაიბლოკება. დეველოპერებს, რომლებსაც სურთ თავიანთი შერეული შინაარსის HTTPS-ზე გადატანა, შეუძლიათ შეამოწმონ ხელმისაწვდომი რესურსები ოფიციალურ პოსტში, რომელიც მიბმულია ქვემოთ.
წყარო: Chromium ბლოგი