Chrome ще блокира уеб сайтовете, които смесват HTTP и HTTPS

4
828

След като Google въведе предупреждения в Chrome, които ви известяват, когато посещавате незащитен уеб сайт – тоест такъв, който използва HTTP, а не HTTPS, компанията предприеме още по-далечна стъпка, като ще блокира сайтовете, които използват „смесени протоколи“.

В бъдещите версии на Chrome, Google ще блокира съдържание в HTTP сертификат, което се зарежда от сайт, който основно е с HTTPS. Действията се предприемат с цел намаляване на проблема със защитените сайтове, които използват външно съдържание – скриптове, медийни файлове или iframes, които не са защитени – били те на техен или външен сървър. Именно това, Google нарича „смесено съдържание“.

Съображенията, поради които Google предприема забрана на HTTP съдържанието в HTTPS сайтове, е именно поради опасността от показване на неправилни изображения или стартиране на зловреден скрипт (код) на заден план.

Както до момента сме виждали с много предишни нововъведения в Chrome, новата функция за защита ще се въвежда постепенно. Започвайки от Chrome 79, новостта първо ще бъде налична за потребителите на Chrome Canary – версия на уеб браузъра, която служи за предварително тестване на най-новите версии и разработки. Официалната версия, в която ще се появи HTTP блокирането, се очаква да излезе през декември, 2019 г.

В същото време, компанията все пак ще даде възможност на потребителите да деблокират „смесеното“ съдържание от някои конкретни уеб сайтове. Google също така казва, че за да сведе до минимум проблемите, автоматично ще надгражда смесени сайтове до https://, така че те да продължат да работят за потребителите, ако техните основни платформи вече са преминали на https://

За доброто на потребителите

Най-напред, ще видим новата функция в Chrome 80, а по-нататък в Chome 81, Google ще започне да надгражда ресурсите на смесените уеб сайтове, които разполагат със SSL сертификат (https:// протокол на сайта).

Надеждата на Google е, че с този ход ще насърчи повече разработчици на уеб сайтове да спрат да използват „смесено съдържание“ в своите платформи.

4
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
3 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
RIOTT
RIOTT

Това ще блокира доста сайтове. Има някои приложения, при които няма как да се избегне mixed content. Като цяло е доста глупаво. Не разбирам цялата истерия околу налагането на HTTPS и SSL сертификатите.

web
web

И в момента iframe от HTTP не работи на сайт с HTTPS. Не виждам голяма драма.
Друг е въпросът, че много се преекспонира темата с SSL и се прави дори за статични сайтове, което е напълно безсмилено!

Некав
Некав

Много е смислено дори. Първо, ако заредя сайта ти под HTTPS, знам, че зареждам теб, а не нещо друго. Ако използваш HSTS и си се регистрирал в preload-а няма как да заредя когото и да е друг. След това, много сървъри вече обслужват HTTPS като HTTP2. Както има и други плюсове. Виж Трой Хънт, има лекции по темата.

RIOTT
RIOTT

Е и какаво от това. Има сайтове, където сигурността не е от голямо значение. Примерно ако си направя галерия със снимки на котки, няма особено да ме интересува какво точно и откъде се зарежда при някой потребител.