Sākot ar Chrome 79, Google sāks bloķēt nedrošu HTTP apakšresursu ielādi HTTPS lapās, lai uzlabotu drošību.
Lai aizsargātu lietotājus, Google sāka marķēt HTTP vietnes kā "Nav drošas" ar Chrome 68 šī gada sākumā. Pateicoties šīm izmaiņām, lietotājiem kļuva vieglāk pamanīt, kad viņi pārlūko potenciāli nedrošu vietni. Turklāt tas arī mudināja izstrādātājus atjaunināt savas vietnes ar SSL sertifikātiem. Tagad, cenšoties vēl vairāk stiprināt drošību, Google strādā, lai novērstu nedrošu HTTP apakšresursu ielādi HTTPS lapās.
Nesenā ierakstā par Chromium emuārs, uzņēmums ir izklāstījis darbības, lai pilnībā bloķētu jauktu saturu. Nezinātājiem HTTPS lapās parasti ir jaukts saturs, kur daži apakšresursi tiek nedroši ielādēti, izmantojot HTTP. Taču, lai gan pārlūkprogrammas pēc noklusējuma bloķē daudzu veidu jauktu saturu, attēlu, audio un video joprojām ir atļauts ielādēt. Tas varētu ļaut uzbrucējiem manipulēt ar jauktu saturu un apdraudēt lietotāju drošību.
Tāpēc, sākot no Chrome 79 un turpmāk pārlūkprogramma pakāpeniski pāriet, lai pēc noklusējuma bloķētu visu jaukto saturu. Lai vietnes neizjauktu izmaiņu dēļ, Google automātiski jauninās jauktos resursus uz HTTPS. Tomēr lietotājiem joprojām būs iespēja atteikties no jaukta satura bloķēšanas noteiktās vietnēs. Uzņēmums ir arī nodrošinājis izstrādātājiem resursus, lai palīdzētu viņiem atrast un labot jauktu saturu savās vietnēs.
Pārlūkā Chrome 79, kas stabilajam kanālam tiks izlaista šī gada decembrī, Google ieviesīs jaunu iestatījumu, lai atbloķētu jauktu saturu. Jaunais iestatījums attieksies uz jauktiem skriptiem, iframe un citam jauktam saturam, ko pārlūks Chrome pašlaik bloķē pēc noklusējuma. Pēc tam jauktie audio un video resursi pārlūkā Chrome 80 tiks automātiski jaunināti uz HTTPS. Ja resursus neizdodas ielādēt, izmantojot HTTPS, tie tiks bloķēti. Tomēr jauktos attēlus joprojām varēs ielādēt, taču universālajā lodziņā tie parādīs apzīmējumu “Nav droši”.
Nākamajā Chrome 81 atjauninājumā jaukti attēli arī tiks automātiski jaunināti uz HTTPS. Un atkal tiks bloķēti attēli, kurus neizdodas ielādēt, izmantojot HTTPS. Izstrādātāji, kuri vēlas migrēt savu jaukto saturu uz HTTPS, var pārbaudīt pieejamos resursus oficiālajā ziņojumā, kas norādīts tālāk.
Avots: Chromium emuārs