„Google Chrome“ blokuos nesaugų turinio įkėlimą HTTPS puslapiuose

Pradedant nuo 79 versijos „Chrome“, „Google“ pradės blokuoti nesaugius HTTP antrinius išteklius, kad jie nebūtų įkeliami HTTPS puslapiuose, kad sustiprintų saugumą.

Siekdama apsaugoti vartotojus, „Google“. pradėjo žymėti HTTP svetaines kaip „Nesaugias“ su Chrome 68 anksčiau šiais metais. Dėl šio pakeitimo naudotojams tapo lengviau pastebėti, kai jie naršo potencialiai nesaugioje svetainėje. Be to, tai taip pat paskatino kūrėjus atnaujinti savo svetaines su SSL sertifikatais. Dabar, siekdama dar labiau sustiprinti saugumą, „Google“ stengiasi užkirsti kelią nesaugiems HTTP antriniams ištekliams įkelti HTTPS puslapiuose.

Neseniai paskelbtame įraše apie „Chromium“ tinklaraštis, bendrovė apibūdino veiksmus, kaip visiškai blokuoti mišrų turinį. Nežinantiesiems HTTPS puslapiuose paprastai yra mišraus turinio, kai kai kurie antriniai ištekliai yra nesaugiai įkeliami per HTTP. Tačiau nors naršyklės pagal numatytuosius nustatymus blokuoja daugelio tipų mišrų turinį, vis tiek leidžiama įkelti vaizdus, ​​​​garsą ir vaizdo įrašus. Tai gali leisti užpuolikams sugadinti mišrų turinį ir pakenkti vartotojų saugumui.

Todėl pradedant nuo Chrome 79 Naršyklė palaipsniui blokuoja visą mišrų turinį pagal numatytuosius nustatymus. Siekdama, kad svetainės nesugestų dėl pakeitimo, „Google“ automatiškai atnaujins mišrius išteklius į HTTPS. Tačiau vartotojai vis tiek turės galimybę atsisakyti mišraus turinio blokavimo tam tikrose svetainėse. Bendrovė taip pat suteikė kūrėjams išteklių, kad padėtų jiems rasti ir pataisyti mišrų turinį savo svetainėse.

„Chrome 79“, kuri stabiliam kanalui bus išleista šių metų gruodį, „Google“ pristatys naują nustatymą, kad atblokuotų mišrų turinį. Naujasis nustatymas bus taikomas mišriems scenarijams, „iframe“ ir kitam mišriam turiniui, kurį „Chrome“ šiuo metu blokuoja pagal numatytuosius nustatymus. Mišrūs garso ir vaizdo ištekliai bus automatiškai naujovinti į HTTPS naršyklėje „Chrome 80“. Jei išteklių nepavyks įkelti per HTTPS, jie bus blokuojami. Tačiau mišrius vaizdus vis tiek bus leista įkelti, tačiau jie „omnibox“ parodys etiketę „Nesaugu“.

Kitame „Chrome 81“ naujinime mišrūs vaizdai taip pat bus automatiškai naujovinti į HTTPS. Vėlgi, vaizdai, kurių nepavyksta įkelti per HTTPS, bus užblokuoti. Kūrėjai, norintys perkelti mišrų turinį į HTTPS, gali patikrinti turimus išteklius oficialiame įraše, kurio nuoroda pateikiama toliau.


Šaltinis: „Chromium“ tinklaraštis