Почевши од Цхроме-а 79, Гоогле ће почети да блокира учитавање несигурних ХТТП подизвора на ХТТПС страницама како би побољшао безбедност.
У жељи да обезбеди кориснике, Гоогле почео да означава ХТТП веб локације као „није безбедне“ са Цхроме-ом 68 раније ове године. Захваљујући овој промени, корисницима је постало лакше да уоче када претражују потенцијално небезбедну веб локацију. Штавише, то је такође подстакло програмере да ажурирају своје веб локације са ССЛ сертификатима. Сада, у покушају да додатно ојача безбедност, Гоогле ради на томе да спречи учитавање несигурних ХТТП подизвора на ХТТПС страницама.
У недавном посту на Цхромиум блог, компанија је навела кораке за потпуно блокирање мешовитог садржаја. За несвесне, ХТТПС странице обично садрже мешовити садржај, где се неки подизвори несигурно учитавају преко ХТТП-а. Али док претраживачи подразумевано блокирају многе типове мешовитог садржаја, слике, аудио и видео су и даље дозвољени да се учитавају. Ово би потенцијално могло омогућити нападачима да дирају у мешовити садржај и угрозе безбедност корисника.
Стога, почевши од Цхроме 79 надаље, претраживач ће постепено прелазити на блокирање свих мешовитих садржаја подразумевано. Да би спречио да се веб-сајтови покваре услед промене, Гоогле ће аутоматски надоградити мешовите ресурсе на ХТТПС. Међутим, корисници ће и даље имати могућност да одустану од блокирања мешовитог садржаја на одређеним веб локацијама. Компанија је такође обезбедила ресурсе за програмере који ће им помоћи да пронађу и поправе мешовити садржај на својим веб локацијама.
У Цхроме 79, који ће бити објављен на стабилном каналу у децембру ове године, Гоогле ће увести ново подешавање за деблокирање мешовитог садржаја. Ново подешавање ће се применити на мешовите скрипте, ифраме-ове и други мешовити садржај који Цхроме тренутно подразумевано блокира. Комбиновани аудио и видео ресурси ће се затим аутоматски надоградити на ХТТПС у Цхроме-у 80. У случају да се ресурси не учитају преко ХТТПС-а, они ће бити блокирани. Мешаним сликама ће, међутим, и даље бити дозвољено да се учитавају, али ће приказати ознаку „Није безбедно“ у омнибоксу.
У следећем ажурирању Цхроме 81, мешане слике ће такође бити аутоматски надограђене на ХТТПС. И још једном, слике које не успеју да се учитају преко ХТТПС-а биће блокиране. Програмери који желе да мигрирају свој мешовити садржај на ХТТПС могу да провере доступне ресурсе у званичном посту на линку испод.
Извор: Цхромиум блог