- Регистрация
- 9 Май 2015
- Сообщения
- 1,071
- Баллы
- 155
- Возраст
- 51
В начале этого года компания Google начала помечать HTTP-страницы в Chrome 68 как небезопасные. Пользователям стало легче ориентироваться, когда они открывают потенциально опасные сайты, а разработчикам пришлось обновлять SSL-сертификаты. Чтобы ещё больше повысить безопасность, Google начинает предотвращать загрузку небезопасного HTTP-контента на HTTPS-страницах.
В своей последней публикации в блоге Chromium компания наметила шаги по полной блокировке смешанного контента. Для тех, кто не знает, HTTPS-страницы обычно содержат смешанный контент, где некоторые элементы (скрипты, стили, изображения, аудио- и видеоресурсы) передаются по HTTP-протоколу. И, хотя браузеры по умолчанию блокируют многие типы смешанного контента, изображения, аудио и видео по-прежнему могут загружаться. Это может позволить злоумышленникам взломать такое содержимое и поставить под угрозу безопасность не только пользователей, но и владельцев сайтов.
Начиная с 79-й версии, Google Chrome начнёт поэтапно блокировать весь смешанный контент по умолчанию. Чтобы предотвратить случаи массовой «поломки» сайтов из-за таких изменений, браузер будет автоматически обновлять содержимое до HTTPS, и пользователи по-прежнему смогут отказаться от блокировки смешанного контента на определенных страницах. Поисковый гигант также предоставит разработчикам ресурсы, чтобы помочь им найти и исправить контент.
Автоматическое обновление смешанных аудио- и видеоресурсов и последующая блокировка незагружаемого контента вступит в силу в Chrome 80. В следующем обновлении браузер начнёт блокировать HTTP-изображения, которые не будут загружаются по HTTPS. Полностью перейти на эти правила Google планирует с выходом Chrome 81 в феврале следующего года.
В своей последней публикации в блоге Chromium компания наметила шаги по полной блокировке смешанного контента. Для тех, кто не знает, HTTPS-страницы обычно содержат смешанный контент, где некоторые элементы (скрипты, стили, изображения, аудио- и видеоресурсы) передаются по HTTP-протоколу. И, хотя браузеры по умолчанию блокируют многие типы смешанного контента, изображения, аудио и видео по-прежнему могут загружаться. Это может позволить злоумышленникам взломать такое содержимое и поставить под угрозу безопасность не только пользователей, но и владельцев сайтов.
Начиная с 79-й версии, Google Chrome начнёт поэтапно блокировать весь смешанный контент по умолчанию. Чтобы предотвратить случаи массовой «поломки» сайтов из-за таких изменений, браузер будет автоматически обновлять содержимое до HTTPS, и пользователи по-прежнему смогут отказаться от блокировки смешанного контента на определенных страницах. Поисковый гигант также предоставит разработчикам ресурсы, чтобы помочь им найти и исправить контент.
Автоматическое обновление смешанных аудио- и видеоресурсов и последующая блокировка незагружаемого контента вступит в силу в Chrome 80. В следующем обновлении браузер начнёт блокировать HTTP-изображения, которые не будут загружаются по HTTPS. Полностью перейти на эти правила Google планирует с выходом Chrome 81 в феврале следующего года.