Google Chrome заблокирует смешанный контент

Стало официально известно о том, что в декабре текущего года браузер Google Chrome начнет постепенно блокировать весь смешанный контент.

В связи с этим вебмастерам и владельцам веб-сайтов рекомендуется уже сейчас полностью проверить свои сайты и убедиться в том, что никакие ресурсы не загружаются с помощью протокола HTTP.

Как известно, с точки зрения Google смешанный контент — это незащищённые элементы (скрипты, стили, изображения и т.д.), которые размещаются на защищенной веб-странице (загружаемой по протоколу  HTTPS), но при этом загружающиеся с помощью протокола HTTP.

Наличие подобного смешанного контента влечет за собой достаточно серьезные риски, причем как для владельца сайта, так и для его пользователей. В частности, используя именно незащищённые ресурсы, злоумышленники могут получить  всесторонний контроль как над конкретной веб-страницей, так и над всем сайтом.

На данный момент браузер Google Chrome допускает загрузку некоторых типов смешанного содержимого. Однако, начиная с декабря текущего года, этот подход начнет постепенно начнёт меняться.

Что изменится?

В браузере Google Chrome 79 версии, релиз которой должен состояться в декабре 2019 года, будет доступна новая настройка, предназначенная для разблокировки автоматически заблокированного содержимого.

Данную настройку можно будет применить к смешанным скриптам, фреймам и другим типам контента, который браузер Google Chrome будет блокировать по умолчанию. Пользователи смогут найти соответствующий переключатель, просто кликнув по значку замка в адресной строке браузера и выбрав после этого пункт «Настройки сайтов».

В браузере Google Chrome 80 версии, предварительный релиз которой намечен на январь 2020 года, будет происходить автоматическое обновление используемых аудио и видео ресурсов до HTTPS. С практической точки зрения это означает, что если подобные ресурсы будут загружаться не с помощью протокола HTTPS, Google Chrome заблокирует их. Однако пользователи будут иметь возможность разблокировать аудио и видео ресурсы с помощью новой настройки, о которой мы уже упомянули чуть выше.

Что же касается изображений, загружаемых с помощью протокола HTTP, то в браузере Google Chrome 80 версии они по-прежнему будут загружаться, однако при этом в адресной строке будет демонстрироваться плашка «Не защищено».

А уже в Google Chrome 81 версии, предварительный релиз которой намечен на февраль следующего года, изображения будут автоматически обновляться до HTTPS. Говоря другими словами, популярнейший браузер начнет блокировать изображения, если они «захотят» загрузиться с помощью протокола HTTP.

Комментируя предстоящие нововведения, представители корпорации Google особо подчеркнули тот факт, что большинство современных браузеров на данный момент уже блокируют такие типы смешанного контента как скрипты и фреймы, однако не защищенные изображения, аудио и видео по-прежнему загружаются, несмотря на то, что это угрожает конфиденциальности и безопасности пользователей.

Именно на этом фоне и было принято решение о необходимости внесения описанных выше изменений в работу браузера Google Chrome.

Меню