Google Chrome bude blokovať načítanie nezabezpečeného obsahu na stránkach HTTPS

Počnúc prehliadačom Chrome 79 začne Google blokovať načítanie nezabezpečených podzdrojov HTTP na stránkach HTTPS, aby sa posilnila bezpečnosť.

V snahe zabezpečiť používateľov, Google začali označovať webové stránky HTTP ako „Nezabezpečené“ s Chrome 68 začiatkom tohto roka. Vďaka tejto zmene bolo pre používateľov jednoduchšie spozorovať, keď si prehliadali potenciálne nebezpečnú webovú stránku. Okrem toho to tiež vyzvalo vývojárov, aby aktualizovali svoje webové stránky pomocou certifikátov SSL. Teraz, v snahe o ďalšie posilnenie bezpečnosti, Google pracuje na tom, aby zabránil načítaniu nezabezpečených podzdrojov HTTP na stránkach HTTPS.

V nedávnom príspevku na Blog Chromium, spoločnosť načrtla kroky na úplné zablokovanie zmiešaného obsahu. Pre nevedomých, HTTPS stránky bežne obsahujú zmiešaný obsah, kde niektoré podzdroje sú nezabezpečene načítané cez HTTP. Zatiaľ čo prehliadače predvolene blokujú mnoho typov zmiešaného obsahu, obrázky, zvuk a video sa stále môžu načítať. To by mohlo útočníkom potenciálne umožniť manipulovať so zmiešaným obsahom a ohroziť bezpečnosť používateľov.

Preto počnúc od Chrome 79 ďalej, prehliadač postupne prejde tak, aby predvolene blokoval všetok zmiešaný obsah. Spoločnosť Google automaticky inovuje zmiešané zdroje na HTTPS, aby zabránila prerušeniu webových stránok v dôsledku zmeny. Používatelia však budú mať stále možnosť odhlásiť sa z blokovania zmiešaného obsahu na konkrétnych webových stránkach. Spoločnosť tiež poskytla zdroje pre vývojárov, aby im pomohla nájsť a opraviť zmiešaný obsah na svojich webových stránkach.

V Chrome 79, ktorý bude vydaný na stabilný kanál v decembri tohto roku, Google predstaví nové nastavenie na odblokovanie zmiešaného obsahu. Nové nastavenie sa bude vzťahovať na zmiešané skripty, prvky iframe a ďalší zmiešaný obsah, ktorý Chrome momentálne predvolene blokuje. Zmiešané zdroje zvuku a videa sa potom v prehliadači Chrome 80 automaticky inovujú na HTTPS. V prípade, že sa zdroje nepodarí načítať cez HTTPS, budú zablokované. Zmiešané obrázky sa však budú môcť načítať, no vo všeobecnom poli sa zobrazí štítok „Nezabezpečené“.

V nasledujúcej aktualizácii Chrome 81 sa zmiešané obrázky tiež automaticky inovujú na HTTPS. A opäť, obrázky, ktoré sa nepodarí načítať cez HTTPS, budú zablokované. Vývojári, ktorí chcú migrovať svoj zmiešaný obsah na HTTPS, môžu skontrolovať dostupné zdroje v oficiálnom príspevku prepojenom nižšie.


Zdroj: Blog Chromium