Google Chrome блокуватиме весь змішаний контент

4 жовтня 2019

Google оголосив, що з грудня 2019 року браузер Chrome поступово почне блокувати весь змішаний контент. У зв'язку з майбутніми змінами вебмастерам рекомендується перевірити свої сайти, щоб переконатися, що ніякі ресурси не завантажуються через HTTP.

Згідно Google, змішаний контент — це незахищені елементи (скрипти, стилі, зображення і т.д.), що передаються по HTTP-протоколу, які містяться на захищеній сторінці (завантажується через HTTPS).

foto3

Таке вміст тягне за собою ризики безпеки - як для власника сайту, так і для користувачів. Використовуючи незахищені ресурси, зловмисники можуть захопити повний контроль над сторінкою.

В даний час Chrome завантажує деякі типи змішаного вмісту. Однак, починаючи з грудня, браузер поступово почне змінювати свій підхід. Зміни будуть впроваджуватися поетапно:

  • У Chrome 79, реліз якого запланований на грудень 2019 року, з'явиться нова настройка для розблокування заблокованого вмісту. Ця установка застосовуватиметься до змішаних скриптів, кадри можуть містити і іншим типам контенту, який Chrome блокує за умовчанням. Користувачі зможуть знайти перемикач, клікнувши на значок замка в адресному рядку і натиснувши на «Налаштування сайтів».
  • У Chrome 80, ранній реліз якого запланований на січень 2020 року, браузер почне оновлювати змішані аудіо- та відеоресурси до HTTPS. Якщо вони не будуть завантажуватися через https: //, то Chrome буде їх блокувати. Користувачі зможуть розблокувати аудіо- та відеоресурси, використовуючи налаштування, описану вище.
  • HTTP-зображення в Chrome 80 все ще будуть завантажуватися, але при цьому в адресному рядку браузера буде відображатися плашка «Не захищено».
  • У Chrome 81, ранній реліз якого відбудеться в лютому 2020 року, HTTP-зображення будуть оновлюватися до HTTPS, а якщо вони не будуть завантажуватися через HTTPS, то Chrome буде їх блокувати.

У Google відзначили, що сучасні браузери за замовчуванням блокують багато типів змішаного контенту, такі як скрипти і фрейми, однак зображення, аудіо та відео все ще завантажуються, що загрожує конфіденційності та безпеки користувачів. У зв'язку цим і було вирішено внести зміни в роботу Chrome.

Джерело

Для переходу сайту на захищене з'єднання необхіден SSL сертифікат і правильно налаштований веб-сервер хостингу.