Fra og med Chrome 79 vil Google begynne å blokkere usikre HTTP-underressurser fra å lastes inn på HTTPS-sider for å styrke sikkerheten.
I et forsøk på å sikre brukere, Google begynte å merke HTTP-nettsteder som "Ikke sikre" med Chrome 68 tidligere i år. Takket være denne endringen ble det lettere for brukere å oppdage når de surfet på et potensielt usikkert nettsted. Dessuten fikk det også utviklere til å oppdatere nettsidene sine med SSL-sertifikater. Nå, i et forsøk på å styrke sikkerheten ytterligere, jobber Google for å forhindre at usikre HTTP-underressurser lastes inn på HTTPS-sider.
I et nylig innlegg om Chromium-bloggen, har selskapet skissert skritt for å fullstendig blokkere blandet innhold. For de uvitende har HTTPS-sider vanligvis blandet innhold, der noen underressurser er usikkert lastet over HTTP. Men mens nettlesere blokkerer mange typer blandet innhold som standard, har bilder, lyd og video fortsatt lov til å lastes. Dette kan potensielt tillate angripere å tukle med blandet innhold og kompromittere brukersikkerheten.
Derfor starter fra Chrome 79 og fremover vil nettleseren gradvis bevege seg for å blokkere alt blandet innhold som standard. For å forhindre at nettsteder går i stykker på grunn av endringen, vil Google automatisk oppgradere blandede ressurser til HTTPS. Imidlertid vil brukere fortsatt ha muligheten til å velge bort blokkering av blandet innhold på bestemte nettsteder. Selskapet har også gitt ressurser til utviklere for å hjelpe dem med å finne og fikse blandet innhold på nettsidene deres.
I Chrome 79, som slippes til den stabile kanalen i desember i år, vil Google introdusere en ny innstilling for å fjerne blokkeringen av blandet innhold. Den nye innstillingen vil gjelde for blandede skript, iframes og annet blandet innhold som Chrome blokkerer som standard. Blandede lyd- og videoressurser vil da automatisk oppgraderes til HTTPS i Chrome 80. I tilfelle ressursene ikke kan lastes over HTTPS, vil de bli blokkert. Blandede bilder vil imidlertid fortsatt kunne lastes inn, men de vil få opp etiketten "Ikke sikret" i søkefeltet.
I den følgende Chrome 81-oppdateringen vil blandede bilder også automatisk oppgraderes til HTTPS. Og nok en gang vil bilder som ikke lastes over HTTPS bli blokkert. Utviklere som ønsker å migrere det blandede innholdet sitt til HTTPS, kan sjekke de tilgjengelige ressursene i det offisielle innlegget som er lenket nedenfor.
Kilde: Chromium-bloggen