Google Chrome će uskoro blokirati nesiguran sadržaj na HTTPS stranicama

04.10.2019. | 19:53

Google već izvjesno vrijeme vlasnike veb stranica i developere usmjerava ka prelasku na HTTPS (koji je sigurniji i bolje enkriptovan HTTP), a kompanija jasno obeležava nesigurne veb stranice u Chrome-u.

Međutim, HTTPS oznaka nije u potpunosti precizno obilježje, jer čak i HTTPS stranice mogu imati nesiguran sadržaj.

Ovo se naziva pomešani sadržaj, gdje sigurna stranica može (namerno ili nenamerno) učitavati podresurse nesigurno, preko čistog HTTP-a. Ovi podresursi, pored fotografija i videa, uključuju i “iframes” i ugrađene veb stranice. Drugim riječima, čak i sigurne veb stranice mogu biti rizične za korisnika, ukoliko se sadržaj učitava eksterno ili preko drugih kanala.

Google će ovaj problem ispraviti tako što će blokirati mešoviti sadržaj, ali će ova tranzicija biti postepena, kako bi se korisnicima i developerima dalo vremena da se prilagode. Počevši od Chrome 80 verzije, koja će u developer kanalu biti objavljena u januaru 2020, HTTPS stranice sa mješovitim sadržajem će biti obilježavane kao “Not Secure”. Chrome će takođe pokušati da te stranice automatski unapredi na HTTPS, ali ukoliko to ne uspe odmah će ih blokirati. Ovo će se u najvećem delu implementirati u Chrome 81 verziji, koja stiže u februaru naredne godine.

Chrome 79, koji stiže u decembru, će korisnicima omogućiti da odblokiraju pomiješani sadržaj, a ovo će biti dostupno za svaki sajt posebno. Naravno, korisnici ovo čine na sopstveni rizik, prenosi benchmark.rs.