Google Chrome будет по умолчанию блокировать весь смешанный контент (06.10.19 16:51)


Компания Google продолжает предпринимать шаги для вытеснения протокола HTTP в пользу более защищеного HTTPS.


Об этом сообщает ITC.ua со ссылкой на блог компании, передает БизнесЦензор. Об этом сообщает newsblog.in.ua со ссылкой на СМИ.

Еще несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Затем в фирменном браузере Chrome (с версии 68) страницы, использующие протокол HTTP, начали помечаться небезопасными. Теперь же Google готова перейти к следующему этапу плана забвения HTTP — включить в Chrome полную блокировку "смешанного" контента.

Под "смешанным" контентом подразумеваются отдельные элементы на HTTPS-страницах, которые небезопасно подгружаются посредством соединения HTTP.

Как рассказывается в официальном блоге Chromium, браузеры по умолчанию блокируют многие типы смешанного контента вроде скриптов и фреймов iframe, но изображения, аудио и видео по-прежнему могут загружаться, что представляет угрозу конфиденциальности и безопасности пользователей.

Например, злоумышленник может изменить смешанное изображение биржевого графика, чтобы ввести инвесторов в заблуждение, или вставить отслеживающий файл cookie в смешанный контент. Также загрузка смешанного контента вызывает путаницу в безопасности — в таком случае страница не безопасная и не небезопасная, а где-то посередине. Google намерена исправить ситуацию: Chrome по умолчанию будет блокировать весь смешанный контент. Блокировка будет внедрятся постепенно.

В версии Chrome 79, релиз которой намечен на декабрь этого года, появится возможность снять блокировку смешанного контента для конкретного сайта. Этот параметр будет применяться к смешанным скриптам, фреймам iframe и другим типам содержимого, которое Chrome уже сейчас блокирует по умолчанию. Снять блокировку можно будет, нажав пиктограмму с замком и выбрать соответствущую опцию в "Настройки сайта".

Google Chrome будет по умолчанию блокировать весь смешанный контент 01

Chrome 80 (в ранних каналах сборка выйдет в январе 2020 года) по умолчанию будет блокировать звук и видео, которые не смогут загружаться через HTTPS. Снять блокировку можно будет способом описанным выше. Также в Chrome 80 при загрузке смешанных изображений в строке Omnibox будет отображаться предупреждение о потенциальной опасности страницы.

Это должно побудило разработчиков обновить сертификаты SSL.

Google также сообщает о достижении большого прогресса в вопросе перехода на HTTPS. По словам компании, пользователи Chrome сейчас тратят более 90% времени на просмотр HTTPS-сайтой на всех основных платформах.

Наконец, в Chrome 81 по умолчанию будут блокироваться и изображения, загружаемые через HTTP. Выпуск Chrome 81 в ранних ветках запланирован на февраль 2020 года.

Чтобы избежать блокировок, Google советует разработчикам сайтов как можно быстрее полностью перейти на HTTPS. В блоге компания приводит несколько ресурсов, которые могут помочь в этом вопросе.

Google Chrome будет по умолчанию блокировать весь смешанный контент 02



Источник: “https://biz.censor.net.ua/news/3152369/google_chrome_budet_po_umolchaniyu_blokirovat_ves_smeshannyyi_kontent”

ТОП новости

Вход

Меню пользователя