След като Google въведе предупреждения в Chrome, които ви известяват, когато посещавате незащитен уеб сайт – тоест такъв, който използва HTTP, а не HTTPS, компанията предприеме още по-далечна стъпка, като ще блокира сайтовете, които използват „смесени протоколи“.
В бъдещите версии на Chrome, Google ще блокира съдържание в HTTP сертификат, което се зарежда от сайт, който основно е с HTTPS. Действията се предприемат с цел намаляване на проблема със защитените сайтове, които използват външно съдържание – скриптове, медийни файлове или iframes, които не са защитени – били те на техен или външен сървър. Именно това, Google нарича „смесено съдържание“.
Съображенията, поради които Google предприема забрана на HTTP съдържанието в HTTPS сайтове, е именно поради опасността от показване на неправилни изображения или стартиране на зловреден скрипт (код) на заден план.
Както до момента сме виждали с много предишни нововъведения в Chrome, новата функция за защита ще се въвежда постепенно. Започвайки от Chrome 79, новостта първо ще бъде налична за потребителите на Chrome Canary – версия на уеб браузъра, която служи за предварително тестване на най-новите версии и разработки. Официалната версия, в която ще се появи HTTP блокирането, се очаква да излезе през декември, 2019 г.
В същото време, компанията все пак ще даде възможност на потребителите да деблокират „смесеното“ съдържание от някои конкретни уеб сайтове. Google също така казва, че за да сведе до минимум проблемите, автоматично ще надгражда смесени сайтове до https://, така че те да продължат да работят за потребителите, ако техните основни платформи вече са преминали на https://
За доброто на потребителите
Най-напред, ще видим новата функция в Chrome 80, а по-нататък в Chome 81, Google ще започне да надгражда ресурсите на смесените уеб сайтове, които разполагат със SSL сертификат (https:// протокол на сайта).
Надеждата на Google е, че с този ход ще насърчи повече разработчици на уеб сайтове да спрат да използват „смесено съдържание“ в своите платформи.