Gadgets

Google Chrome je proti HTTP a zablokuje „smíšený“ obsah


Bezpečnost je základním požadavkem pro práci.na internetu. Google neustále zvyšuje své požadavky na zabezpečení. Práce zejména záměrně zdiskredituje méně bezpečný protokol HTTP a vytváří příznivější podmínky pro vývoj protokolu HTTPS.

V roce 2015 zavedl vyhledávací gigant priorituStránky HTTPS při hodnocení podle výsledků vyhledávání. Později po aktualizaci prohlížeče Chrome na verzi 68 bylo speciální označení stránek s protokolem HTTP zavedeno jako nebezpečné. V současné době Google zavádí do prohlížeče Chrome úplné blokování veškerého smíšeného obsahu, což znamená přítomnost jednotlivých prvků na stránkách HTTPS, které jsou bezpečně načteny pomocí protokolu HTTP.

V inovační zprávě zveřejněné vOficiální blog Chromium hlásí, že populární prohlížeče aktuálně blokují samostatný typ smíšeného obsahu (skripty a prvky iframe). Stále však lze nahrávat fotografie, video a audio, což představuje bezpečnostní riziko. Vývojáři Google uvádějí příklad toho, jak může zranitelnost pomocí falešných fotografií fungovat: při změně typu finančního grafu se makléř nebo obchodník špatně rozhodne. K obsahu lze navíc přidat sledovací soubor cookie.

Stahování smíšeného obsahu takédezorientuje bezpečnostní systém, který detekuje stránku, která není bezpečná ani nezabezpečená. Aby se vyřešil problém způsobený „smíšeným“ obsahem, Google se rozhodl, že Chrome přejde k úplnému zablokování veškerého takového obsahu. Proces bude probíhat postupně v několika fázích.


Dalších 79 verzí bude vydáno v prosinci 2019Chrome, který zavádí funkci odemknutí na určitých stránkách smíšeného obsahu, který je aktuálně blokován automaticky (smíšený skript, iframe). Chcete-li to provést, přejděte do rozbalovací nabídky, když kliknete na ikonu se zámkem a nakonfigurujete v části „Nastavení webu“.

Dále již ve verzi Chrome 80, která se očekávádo ledna 2020 bude prohlížeč blokovat zvuk a video, které nelze načíst pomocí protokolu HTTPS. V tomto případě bude k dispozici také ruční odemčení, podobné tomu, které je popsáno pro verzi 79. Pokud jsou do adresního řádku (Omnibox) načteny smíšené obrázky, zobrazí se varování o možném narušení zabezpečení.

Všechna opatření k nahrazení méně zabezpečeného obsahupoužití protokolu HTTP používaného společností Google v posledních letech již přineslo určité výhody. Podle zaměstnanců společnosti využívá protokol HTTPS přibližně 90% obsahu aktuálně prohlíženého v prohlížeči Chrome.

Verze 81 Chrome, očekávaná do února 2020, se již přesune na blokování a obrázky pomocí protokolu HTTP.

Zdroj: chrom