Google Chrome će uskoro blokirati nesiguran sadržaj na HTTPS stranicama

Počevši od Chrome 80 verzije, koja će u developer kanalu biti objavljena u januaru 2020, HTTPS stranice sa mješovitim sadržajem će biti obilježavane kao "Not Secure"

Google već izvjesno vrijeme vlasnike veb stranica i developere usmjerava ka prelasku na HTTPS (koji je sigurniji i bolje enkriptovan HTTP), a kompanija jasno obilježava nesigurne veb stranice u Chrome-u.

Foto: S3studio via Getty Images

Međutim, HTTPS oznaka nije u potpunosti precizno obilježje, jer čak i HTTPS stranice mogu imati nesiguran sadržaj. Ovo se naziva pomiješani sadržaj, gdje sigurna stranica može (namjerno ili nenamjerno) učitavati podresurse nesigurno, preko čistog HTTP-a. Ovi podresursi, pored fotografija i videa, uključuju i “iframes” i ugrađene veb stranice. Drugim riječima, čak i sigurne veb stranice mogu biti rizične za korisnika, ukoliko se sadržaj učitava eksterno ili preko drugih kanala.

Google će ovaj problem ispraviti tako što će blokirati mješoviti sadržaj, ali će ova tranzicija biti postepena, kako bi se korisnicima i developerima dalo vremena da se prilagode. Počevši od Chrome 80 verzije, koja će u developer kanalu biti objavljena u januaru 2020, HTTPS stranice sa mješovitim sadržajem će biti obilježavane kao “Not Secure”. Chrome će takođe pokušati da te stranice automatski unaprijedi na HTTPS, ali ukoliko to ne uspije odmah će ih blokirati. Ovo će se u najvećem dijelu implementirati u Chrome 81 verziji, koja stiže u februaru naredne godine.

Chrome 79, koji stiže u decembru, će korisnicima omogućiti da odblokiraju pomiješani sadržaj, a ovo će biti dostupno za svaki sajt posebno. Naravno, korisnici ovo čine na sopstveni rizik.

Komentari

avatar