Google Chrome ще блокира смесено съдържание в близко бъдеще

• Категория: Google Chrome

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Google Chrome скоро ще блокира по подразбиране цялото смесено съдържание. Google разкри план през октомври, който подробно описва как браузърът на Chrome на Chrome ще обработва смесено съдържание в следващите версии.

Смесеното съдържание се отнася до сайтове, които се зареждат чрез HTTPS, но използват HTTP ресурси. Прост пример е сайт, който зарежда изображение чрез HTTP, докато самата страница е достъпна чрез HTTPS. Chrome блокира скриптове и iframes по подразбиране, ако са заредени чрез HTTP на HTTPS сайтове, но позволява да се показва статично съдържание, като изображения.

Според Google поведението заплашва неприкосновеността на личния живот и сигурността на потребителите, тъй като „нападателят може да наруши смесено изображение на фондова диаграма, за да заблуди инвеститорите или да инжектира проследяваща бисквитка в смесено зареждане с ресурси“.

Започвайки с Chrome 79 Stable, очаква се да излезе през декември 2019 г., Chrome постепенно ще надгражда или блокира смесено съдържание, което среща.

Компанията обяви следната времева линия:

• Chrome 79 - Нова опция в Настройки на сайта за отблокиране на смесено съдържание в Google Chrome за конкретни сайтове. Просто кликнете върху иконата пред адреса и изберете Настройки на сайта от интерфейса, който се отваря; Chrome зарежда настройките на сайта за въпросния сайт. Намерете Несигурно съдържание, за да го промените на Попитай или Разреши за този конкретен сайт.
• Chrome 80 - Аудио и видео ресурси ще бъдат надстроени до HTTPS автоматично, ако е възможно. Ако това не е възможно, те ще бъдат блокирани.
• Chrome 80 - Смесените изображения ще продължат да се зареждат, но Chrome показва етикет „не защитено“ в адресната лента.
• Chrome 81 - Смесените изображения ще бъдат надстроени до HTTPS, ако е възможно, или блокирани, ако това не е възможно.

Потребителите на Chrome могат да използват настройката на сайта за несигурно съдържание, за да позволят блокирани ресурси на определен сайт.

Mozilla, производител на Firefox, въведе ново предпочитание през Firefox 60, за да позволи смесено съдържание в браузъра. Той обаче е изключен по подразбиране.

Влиянието

Промяната има влияние върху изображения, видео и аудио ресурси, които се зареждат чрез HTTP в момента в HTTPS сайтове. Chrome се опитва автоматично да надстрои тези ресурси до HTTPS, но това ще работи само ако ресурсът на сайта се зарежда от него го поддържа (което означава, че поддържа HTTP и HTTPS). Ако това не е така, ресурсите няма да бъдат заредени в Chrome 80 (видео / аудио) и Chrome 81 (изображения).

Chrome получава нова опция във версия 79, за да позволи тези ресурси да бъдат заредени, ако са блокирани от браузъра; това се прави, за да се гарантира, че съдържанието не се разрушава на определени сайтове, които все още не са надградени напълно до HTTPS.

Сега ти : Срещате ли много HTTP / смесени сайтове в ежедневното си сърфиране?