У спробі захистити користувачів, Google почав позначати веб-сайти HTTP як «незахищені» в Google Chrome 68 на початку цього року. Завдяки цій зміні користувачам стало легше визначати, коли вони переглядають потенційно небезпечний веб-сайт. Крім того, це також спонукало розробників оновити свої сайти з SSL-сертифікатами. Тепер, щоб підвищити безпеку, Google працює над тим, щоб запобігти завантаженню небезпечних субресурсів HTTP на HTTPS-сторінках.
У нещодавньому повідомленні в блозі Chromium, компанія відзначила кроки з повного блокування змішаного контенту. HTTPS-сторінки, зазвичай, містять змішаний контент, де деякі субресурси завантажуються через HTTP. Але, хоча браузери блокують багато типів змішаного контенту за замовчуванням, зображення, аудіо та відео, як і раніше, можуть завантажуватися. Це може потенційно дозволити зловмисникам зламати змішаний контент і поставити під загрозу безпеку користувачів.
Таким чином, починаючи з Google Chrome 79, браузер буде поступово блокувати весь змішаний контент за замовчуванням. Щоб запобігти зламу сайтів через ці зміни, Google автоматично оновить змішані ресурси до HTTPS. Проте користувачі, як і раніше, матимуть можливість відмовитися від змішаного блокування контенту на певних веб-сайтах. Компанія також надала розробникам інформацію, щоб допомогти їм знайти і виправити змішаний контент на своїх сайтах.
У стабільній версії Google Chrome 79, яка вийде в грудні цього року, Google представить нові налаштування для розблокування змішаного контенту. Новий параметр буде застосовуватися із змішаними сценаріями, фреймами та іншим змішаним вмістом, який Chrome зараз блокує за замовчуванням. Змішані аудіо та відео ресурси будуть автоматично оновлені до HTTPS в Chrome 80. Якщо контент не завантажується через HTTPS, він буде заблокований. Однак змішані зображення, як і раніше, будуть завантажуватися, але в універсальному вікні пошуку буде відображатися ярлик «незахищено». В наступному оновленні Chrome 81, змішані зображення також будуть автоматично оновлені до HTTPS.