Po wprowadzeniu do Chrome ostrzeżeń, które informują o odwiedzaniu niezabezpieczonej strony internetowej, HTTP zamiast HTTPS, Google idzie dalej i planuje blokować „zawartość mieszaną”.
W przyszłych wersjach Chrome Google będzie blokować treści HTTP ładowane przez zaszyfrowane strony HTTPS. Firma podejmuje kroki w celu rozwiązania problemu bezpiecznych witryn zawierających treści, które nie są bezpieczne. Nazywa to treścią mieszaną.
Powodem, dla którego chcemy to zablokować, jest to, że może to mieć wpływ na zawartość HTTP. Oznacza to, że może zostać wyświetlony niewłaściwy obraz lub w tle może działać złośliwy skrypt.
Podobnie jak w przypadku poprzednich zmian, nowa funkcja zabezpieczeń będzie wprowadzana stopniowo. Począwszy od Chrome 79, który w grudniu przejdzie z fazy rozwojowej i beta testów do wersji konsumenckiej, Google zacznie całkowicie blokować mieszane treści.
Jednocześnie firma wprowadzi również nowy flip-flop, który pozwoli użytkownikom na odblokowanie mieszanych treści na określonych stronach. Google twierdzi również, że aby zminimalizować zakłócenia, „automatycznie zaktualizuje mieszane zasoby https://, aby witryny nadal działały, jeśli ich zasoby podrzędne są już dostępne pod adresem https://”.
To dla twojego dobra...
W Chrome 80 Google automatycznie zaktualizuje mieszane zasoby audio i wideo do https://, a Chrome domyślnie zablokuje je, jeśli ich przesyłanie nie powiedzie się do https://. Przeglądarka ładuje mieszane obrazy, ale Google twierdzi, że spowoduje to wyświetlenie „niebezpiecznego” układu w zestawie narzędzi Chrome. Ta wersja przeglądarki powinna trafić na pierwsze kanały streamingowe w styczniu 2020 roku.
Wraz z Chrome 81 w przyszłym miesiącu Google będzie nadal aktualizować treści mieszane do HTTPS i zacznie blokować ładowanie obrazów. Opcja pominięcia tego bloku pozostanie. Dlatego użytkownicy Chrome nie powinni wiedzieć, że jedna z ich ulubionych witryn nagle staje się niedostępna. Google ma nadzieję, że ta inicjatywa zachęci więcej twórców stron internetowych do zaprzestania korzystania z mieszanych treści.