Från och med Chrome 79 kommer Google att börja blockera osäkra HTTP-underresurser från att laddas in på HTTPS-sidor för att stärka säkerheten.
I ett försök att säkra användare, Google började märka HTTP-webbplatser som "Inte säkra" med Chrome 68 tidigare i år. Tack vare denna förändring blev det lättare för användare att upptäcka när de surfade på en potentiellt osäker webbplats. Dessutom fick det också utvecklare att uppdatera sina webbplatser med SSL-certifikat. Nu, i ett försök att ytterligare stärka säkerheten, arbetar Google för att förhindra att osäkra HTTP-underresurser laddas på HTTPS-sidor.
I ett nyligen inlägg om Chromium-bloggen, har företaget beskrivit steg för att helt blockera blandat innehåll. För de omedvetna har HTTPS-sidor vanligtvis blandat innehåll, där vissa underresurser laddas på ett osäkert sätt över HTTP. Men medan webbläsare blockerar många typer av blandat innehåll som standard, tillåts bilder, ljud och video fortfarande att laddas. Detta kan potentiellt tillåta angripare att manipulera blandat innehåll och äventyra användarsäkerheten.
Därför börjar från Chrome 79 och framåt kommer webbläsaren gradvis att flyttas för att blockera allt blandat innehåll som standard. För att förhindra att webbplatser går sönder på grund av förändringen kommer Google automatiskt att uppgradera blandade resurser till HTTPS. Användare kommer dock fortfarande att ha möjlighet att välja bort blockering av blandat innehåll på vissa webbplatser. Företaget har också tillhandahållit resurser för utvecklare för att hjälpa dem att hitta och fixa blandat innehåll på sina webbplatser.
I Chrome 79, som släpps till den stabila kanalen i december i år, kommer Google att introducera en ny inställning för att avblockera blandat innehåll. Den nya inställningen kommer att gälla för blandade skript, iframes och annat blandat innehåll som Chrome för närvarande blockerar som standard. Blandade ljud- och videoresurser kommer sedan att automatiskt uppgraderas till HTTPS i Chrome 80. Om resurserna inte kan laddas över HTTPS kommer de att blockeras. Blandade bilder kommer dock fortfarande att tillåtas att laddas, men de kommer att visa etiketten "Inte säker" i adressfältet.
I följande Chrome 81-uppdatering kommer blandade bilder också att automatiskt uppgraderas till HTTPS. Och återigen kommer bilder som inte kan laddas över HTTPS att blockeras. Utvecklare som vill migrera sitt blandade innehåll till HTTPS kan kontrollera de tillgängliga resurserna i det officiella inlägget som länkas nedan.
Källa: Chromium-bloggen