Goodnews.ua


Google Chrome будет по умолчанию блокировать весь "смешанный" контент

Октябрь 06
22:27 2019

Компания Google продолжает предпринимать шаги для вытеснения протокола HTTP в пользу более защищеного HTTPS.

Еще несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с версии 68) страницы, использующие протокол HTTP, начали помечаться небезопасными. Теперь же Google готова перейти к следующему этапу плана забвения HTTP — включить в Chrome полную блокировку "смешанного" контента.

Под "смешанным" контентом подразумеваются отдельные элементы на HTTPS-страницах, которые небезопасно подгружаются посредством соединения HTTP.

Как рассказывается в официальном блоге Chromium, браузеры по умолчанию блокируют многие типы смешанного контента вроде скриптов и фреймов iframe, но изображения, аудио и видео по-прежнему могут загружаться, что представляет угрозу конфиденциальности и безопасности пользователей.

Например, злоумышленник может изменить смешанное изображение биржевого графика, чтобы ввести инвесторов в заблуждение, или вставить отслеживающий файл cookie в смешанный контент. Также загрузка смешанного контента вызывает путаницу в безопасности — в таком случае страница не безопасная и не небезопасная, а где-то посередине. Google намерена исправить ситуацию: Chrome по умолчанию будет блокировать весь смешанный контент. Блокировка будет внедрятся постепенно.

В версии Chrome 79, релиз которой намечен на декабрь этого года, появится возможность снять блокировку смешанного контента для конкретного сайта. Этот параметр будет применяться к смешанным скриптам, фреймам iframe и другим типам содержимого, которое Chrome уже сейчас блокирует по умолчанию. Снять блокировку можно будет, нажав пиктограмму с замком и выбрать соответствущую опцию в "Настройки сайта".

Chrome 80 (в ранних каналах сборка выйдет в январе 2020 года) по умолчанию будет блокировать звук и видео, которые не смогут загружаться через HTTPS. Снять блокировку можно будет способом описанным выше. Также в Chrome 80 при загрузке смешанных изображений в строке Omnibox будет отображаться предупреждение о потенциальной опасности страницы.

Это должно побудило разработчиков обновить сертификаты SSL.

Google также сообщает о достижении большого прогресса в вопросе перехода на HTTPS. По словам компании, пользователи Chrome сейчас тратят более 90% времени на просмотр HTTPS-сайтой на всех основных платформах.

Наконец, в Chrome 81 по умолчанию будут блокироваться и изображения, загружаемые через HTTP. Выпуск Chrome 81 в ранних ветках запланирован на февраль 2020 года.

Чтобы избежать блокировок, Google советует разработчикам сайтов как можно быстрее полностью перейти на HTTPS. В блоге компания приводит несколько ресурсов, которые могут помочь в этом вопросе.

Источник: biz.censor.net.ua

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

adidas Originals та KSENIASCHNAIDER презентували нову спільну колекцію

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua