Google Chrome заблокирует смешанный контент в ближайшем будущем

• Категория: Гугл Хром

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Google Chrome скоро по умолчанию заблокирует весь смешанный контент. Google показал План в октябре, в котором подробно описывается, как браузер Chrome компании будет обрабатывать смешанный контент в следующих версиях выпуска.

Смешанный контент относится к сайтам, которые загружаются через HTTPS, но используют ресурсы HTTP. Простым примером является сайт, который загружает изображение через HTTP, а доступ к самой странице осуществляется через HTTPS. Chrome по умолчанию блокирует скрипты и фреймы, если они загружаются через HTTP на HTTPS-сайты, но позволяет отображать статический контент, например изображения.

Согласно Google, такое поведение угрожает конфиденциальности и безопасности пользователей, поскольку «злоумышленник может подделать смешанное изображение биржевой диаграммы, чтобы ввести инвесторов в заблуждение, или внедрить отслеживающий cookie-файл в смешанную нагрузку ресурсов».

Начиная с Chrome 79 Stable, который, как ожидается, будет выпущен в декабре 2019 года, Chrome будет постепенно обновлять или блокировать смешанный контент, с которым он сталкивается.

Компания объявила следующие сроки:

• Chrome 79 - новая опция в настройках сайта, позволяющая разблокировать смешанный контент в Google Chrome для определенных сайтов. Просто нажмите на значок перед адресом и выберите «Настройки сайта» в открывшемся интерфейсе; Chrome загружает настройки сайта для рассматриваемого сайта. Найдите Небезопасное содержимое, чтобы изменить его на Спросить или Разрешить для этого конкретного сайта.
• Chrome 80 - аудио- и видеоресурсы будут обновлены до HTTPS автоматически, если это возможно. Если это невозможно, они будут заблокированы.
• Chrome 80 - смешанные изображения по-прежнему будут загружаться, но Chrome отображает в адресной строке метку «небезопасно».
• Chrome 81 - смешанные образы будут обновлены до HTTPS, если это возможно, или заблокированы, если это невозможно.

Пользователи Chrome могут использовать настройку незащищенного содержимого сайта, чтобы разрешить заблокированные ресурсы на определенном сайте.

Mozilla, производитель Firefox, реализовала новую настройку в Firefox 60 разрешает смешанное содержимое в браузере. Однако по умолчанию он отключен.

Влияние

Это изменение влияет на изображения, видео и аудио ресурсы, которые в настоящее время загружаются через HTTP на сайты HTTPS. Chrome пытается автоматически обновить эти ресурсы до HTTPS, но это будет работать, только если сайт, с которого загружаются ресурсы, поддерживает его (то есть поддерживает HTTP и HTTPS). Если это не так, ресурсы не будут загружены в Chrome 80 (видео / аудио) и Chrome 81 (изображения).

В версии 79 Chrome получает новую опцию, позволяющую загружать эти ресурсы, если они заблокированы браузером; это делается для того, чтобы убедиться, что контент не нарушается на некоторых сайтах, которые еще не были полностью обновлены до HTTPS.

Теперь ваша очередь : Встречаете ли вы много сайтов с HTTP / смешанным содержимым в повседневной работе?