Google Chrome จะบล็อกการโหลดเนื้อหาที่ไม่ปลอดภัยบนหน้า HTTPS

ในการเสนอราคาเพื่อความปลอดภัยของผู้ใช้ Google เริ่มติดป้ายกำกับเว็บไซต์ HTTP ว่า "ไม่ปลอดภัย" ด้วย Chrome 68 เมื่อต้นปีนี้ ด้วยการเปลี่ยนแปลงนี้ ผู้ใช้จึงมองเห็นได้ง่ายขึ้นเมื่อพวกเขาเรียกดูเว็บไซต์ที่อาจไม่ปลอดภัย นอกจากนี้ยังแจ้งให้นักพัฒนาอัปเดตเว็บไซต์ของตนด้วยใบรับรอง SSL ในขณะนี้ เพื่อพยายามเสริมการรักษาความปลอดภัย Google กำลังทำงานเพื่อป้องกันไม่ให้ทรัพยากรย่อย HTTP ที่ไม่ปลอดภัยโหลดบนหน้า HTTPS

ในโพสต์ล่าสุดเกี่ยวกับ บล็อกโครเมียมบริษัทได้กำหนดขั้นตอนในการบล็อกเนื้อหาผสมอย่างสมบูรณ์ สำหรับผู้ที่ไม่ทราบ หน้า HTTPS มักมีเนื้อหาแบบผสม โดยที่ทรัพยากรย่อยบางส่วนถูกโหลดผ่าน HTTP อย่างไม่ปลอดภัย แม้ว่าเบราว์เซอร์จะบล็อกเนื้อหาผสมหลายประเภทตามค่าเริ่มต้น แต่รูปภาพ เสียง และวิดีโอยังคงได้รับอนุญาตให้โหลดได้ สิ่งนี้อาจทำให้ผู้โจมตีสามารถยุ่งเกี่ยวกับเนื้อหาผสมและทำให้ความปลอดภัยของผู้ใช้ลดลง

ดังนั้นโดยเริ่มจาก โครม 79 เป็นต้นไปเบราว์เซอร์จะค่อยๆ ย้ายไปบล็อกเนื้อหาผสมทั้งหมดตามค่าเริ่มต้น เพื่อป้องกันไม่ให้เว็บไซต์เสียหายเนื่องจากการเปลี่ยนแปลง Google จะอัปเกรดทรัพยากรแบบผสมเป็น HTTPS โดยอัตโนมัติ อย่างไรก็ตาม ผู้ใช้จะยังคงมีตัวเลือกในการยกเลิกการบล็อกเนื้อหาแบบผสมบนเว็บไซต์บางแห่ง บริษัทยังได้จัดเตรียมแหล่งข้อมูลสำหรับนักพัฒนาเพื่อช่วยพวกเขาค้นหาและแก้ไขเนื้อหาผสมบนเว็บไซต์ของตน

ใน Chrome 79 ซึ่งจะเปิดตัวสู่ช่องทางเสถียรในเดือนธันวาคมปีนี้ Google จะเปิดตัวการตั้งค่าใหม่เพื่อปลดบล็อกเนื้อหาแบบผสม การตั้งค่าใหม่จะมีผลกับสคริปต์แบบผสม iframe และเนื้อหาแบบผสมอื่นๆ ที่ Chrome บล็อกอยู่โดยค่าเริ่มต้น ทรัพยากรเสียงและวิดีโอที่ผสมกันจะได้รับการอัปเกรดเป็น HTTPS อัตโนมัติใน Chrome 80 ในกรณีที่ทรัพยากรล้มเหลวในการโหลดผ่าน HTTPS ทรัพยากรเหล่านั้นจะถูกบล็อก อย่างไรก็ตาม ภาพที่ผสมกันจะยังคงได้รับอนุญาตให้โหลดได้ แต่จะแสดงป้ายกำกับ "ไม่ปลอดภัย" ในแถบอเนกประสงค์

ในการอัปเดต Chrome 81 ต่อไปนี้ รูปภาพแบบผสมจะได้รับการอัปเกรดเป็น HTTPS โดยอัตโนมัติด้วย และอีกครั้งหนึ่ง รูปภาพที่ไม่สามารถโหลดผ่าน HTTPS จะถูกบล็อก นักพัฒนาซอฟต์แวร์ที่ต้องการย้ายเนื้อหาแบบผสมไปยัง HTTPS สามารถตรวจสอบทรัพยากรที่มีอยู่ในโพสต์อย่างเป็นทางการตามลิงก์ด้านล่าง

---

แหล่งที่มา: บล็อกโครเมียม