Începând cu Chrome 79, Google va începe să blocheze subresursele HTTP nesigure să nu se încarce pe paginile HTTPS pentru a consolida securitatea.
În încercarea de a asigura utilizatorii, Google a început să eticheteze site-urile HTTP ca „Nesigure” cu Chrome 68 la începutul acestui an. Datorită acestei schimbări, utilizatorii au devenit mai ușor să identifice când navighează pe un site web potențial nesigur. Mai mult, a determinat dezvoltatorii să-și actualizeze site-urile web cu certificate SSL. Acum, în încercarea de a consolida și mai mult securitatea, Google lucrează pentru a preveni încărcarea subresurselor HTTP nesigure pe paginile HTTPS.
Într-o postare recentă pe Blogul Chromium, compania a subliniat pașii pentru a bloca complet conținutul mixt. Pentru cei care nu știu, paginile HTTPS prezintă de obicei conținut mixt, unde unele subresurse sunt încărcate în mod nesigur prin HTTP. Însă, în timp ce browserele blochează în mod implicit multe tipuri de conținut mixt, imaginile, sunetul și videoclipurile sunt încă permise să se încarce. Acest lucru ar putea permite atacatorilor să modifice conținut mixt și să compromită securitatea utilizatorilor.
Prin urmare, pornind de la Chrome 79 în continuare, browserul se va muta treptat pentru a bloca în mod implicit tot conținutul mixt. Pentru a preveni ruperea site-urilor web din cauza schimbării, Google va actualiza automat resursele mixte la HTTPS. Cu toate acestea, utilizatorii vor avea în continuare opțiunea de a renunța la blocarea conținutului mixt pe anumite site-uri web. Compania a oferit, de asemenea, resurse pentru dezvoltatori pentru a-i ajuta să găsească și să repare conținut mixt pe site-urile lor web.
În Chrome 79, care va fi lansat pe canalul stabil în decembrie anul acesta, Google va introduce o nouă setare pentru a debloca conținutul mixt. Noua setare se va aplica scripturilor mixte, iframe-urilor și altor conținuturi mixte pe care Chrome le blochează în mod implicit. Resursele audio și video mixte vor fi apoi actualizate automat la HTTPS în Chrome 80. În cazul în care resursele nu se încarcă prin HTTPS, acestea vor fi blocate. Cu toate acestea, imaginile mixte vor putea fi încărcate, dar vor apărea eticheta „Nesigură” în caseta polivalentă.
În următoarea actualizare Chrome 81, imaginile mixte vor fi, de asemenea, actualizate automat la HTTPS. Și încă o dată, imaginile care nu se încarcă prin HTTPS vor fi blocate. Dezvoltatorii care doresc să-și migreze conținutul mixt la HTTPS pot verifica resursele disponibile în postarea oficială de mai jos.
Sursă: Blogul Chromium