Začenši s Chromom 79 bo Google začel blokirati nalaganje nevarnih podvirov HTTP na straneh HTTPS, da bi okrepil varnost.
V želji po zaščiti uporabnikov Google začela označevati spletna mesta HTTP kot "Ni varno" s Chromom 68 v začetku tega leta. Zahvaljujoč tej spremembi so uporabniki lažje opazili, ko so brskali po potencialno nevarnem spletnem mestu. Poleg tega je tudi spodbudil razvijalce, da posodobijo svoja spletna mesta s certifikati SSL. Zdaj si Google v želji po dodatni varnosti prizadeva preprečiti nalaganje nevarnih podvirov HTTP na strani HTTPS.
V nedavni objavi na Spletni dnevnik Chromium, je podjetje začrtalo korake za popolno blokiranje mešane vsebine. Za tiste, ki ne vedo, strani HTTPS običajno vsebujejo mešano vsebino, kjer so nekateri podviri nevarno naloženi prek HTTP. Toda medtem ko brskalniki privzeto blokirajo številne vrste mešane vsebine, se slike, zvok in video še vedno lahko naložijo. To bi lahko napadalcem omogočilo poseganje v mešano vsebino in ogrozilo varnost uporabnikov.
Zato, začenši od Chrome 79 naprej, bo brskalnik postopoma privzeto blokiral vso mešano vsebino. Da bi preprečil zlom spletnih strani zaradi spremembe, bo Google mešane vire samodejno nadgradil na HTTPS. Vendar pa bodo uporabniki še vedno imeli možnost, da onemogočijo blokiranje mešane vsebine na določenih spletnih mestih. Podjetje je tudi zagotovilo vire za razvijalce, da jim pomagajo najti in popraviti mešano vsebino na njihovih spletnih mestih.
V Chromu 79, ki bo izdan v stabilnem kanalu decembra letos, bo Google uvedel novo nastavitev za odblokiranje mešane vsebine. Nova nastavitev bo veljala za mešane skripte, iframe in drugo mešano vsebino, ki jo Chrome trenutno privzeto blokira. Mešani zvočni in video viri bodo nato samodejno nadgrajeni na HTTPS v Chromu 80. Če se viri ne naložijo prek HTTPS, bodo blokirani. Mešane slike pa se bodo še vedno lahko nalagale, vendar bodo v naslovni vrstici prikazale oznako »Ni varno«.
V naslednji posodobitvi za Chrome 81 bodo tudi mešane slike samodejno nadgrajene na HTTPS. In še enkrat, slike, ki se ne naložijo prek HTTPS, bodo blokirane. Razvijalci, ki želijo svojo mešano vsebino preseliti na HTTPS, lahko preverijo razpoložljive vire v uradni objavi s spodnjo povezavo.
Vir: Spletni dnevnik Chromium