Chrome 79'dan itibaren Google, güvenliği artırmak için güvenli olmayan HTTP alt kaynaklarının HTTPS sayfalarına yüklenmesini engellemeye başlayacak.
Kullanıcıların güvenliğini sağlamak amacıyla Google HTTP web sitelerini "Güvenli Değil" olarak etiketlemeye başladı bu yılın başlarında Chrome 68 ile. Bu değişiklik sayesinde kullanıcıların potansiyel olarak güvenli olmayan bir web sitesine göz attıklarını fark etmeleri daha kolay hale geldi. Üstelik geliştiricilerin web sitelerini SSL sertifikalarıyla güncellemeleri konusunda da teşvik etti. Artık güvenliği daha da artırmak amacıyla Google, güvenli olmayan HTTP alt kaynaklarının HTTPS sayfalarına yüklenmesini önlemek için çalışıyor.
Yakın zamanda yayınlanan bir yazıda Krom BloguŞirket, karışık içeriği tamamen engellemeye yönelik adımları özetledi. Farkında olmayanlar için, HTTPS sayfaları genellikle bazı alt kaynakların HTTP üzerinden güvenli olmayan bir şekilde yüklendiği karma içeriğe sahiptir. Ancak tarayıcılar birçok karışık içerik türünü varsayılan olarak engellese de görsellerin, seslerin ve videoların yüklenmesine hâlâ izin veriliyor. Bu, potansiyel olarak saldırganların karışık içeriğe müdahale etmesine ve kullanıcı güvenliğini tehlikeye atmasına olanak tanıyabilir.
Bu nedenle, başlayarak Krom 79 bundan sonra tarayıcı, varsayılan olarak tüm karma içeriği engellemek için yavaş yavaş hareket edecektir. Değişiklik nedeniyle web sitelerinin bozulmasının önlenmesi için Google, karma kaynakları otomatik olarak HTTPS'ye yükseltecektir. Ancak kullanıcılar yine de belirli web sitelerinde karma içerik engellemeyi devre dışı bırakma seçeneğine sahip olacak. Şirket ayrıca geliştiricilere web sitelerindeki karışık içeriği bulmalarına ve düzeltmelerine yardımcı olacak kaynaklar da sağladı.
Bu yılın Aralık ayında kararlı kanala yayınlanacak olan Chrome 79'da Google, karma içeriğin engelini kaldırmak için yeni bir ayar sunacak. Yeni ayar, karma komut dosyalarına, iframe'lere ve Chrome'un şu anda varsayılan olarak engellediği diğer karma içeriklere uygulanacaktır. Karma ses ve video kaynakları daha sonra Chrome 80'de otomatik olarak HTTPS'ye yükseltilecektir. Kaynakların HTTPS üzerinden yüklenememesi durumunda bunlar engellenecektir. Ancak karışık resimlerin yüklenmesine yine izin verilecek ancak çok amaçlı adres çubuğunda "Güvenli Değil" etiketi görüntülenecek.
Aşağıdaki Chrome 81 güncellemesinde, karma resimler de otomatik olarak HTTPS'ye yükseltilecektir. Ve bir kez daha HTTPS üzerinden yüklenemeyen görseller engellenecek. Karma içeriklerini HTTPS'ye taşımak isteyen geliştiriciler, aşağıda bağlantısı verilen resmi gönderideki mevcut kaynakları kontrol edebilirler.
Kaynak: Krom Blogu