Gadgets

Google Chrome er imod HTTP og blokerer "blandet" indhold


Sikkerhed er et grundlæggende krav for arbejde.på internettet. Google øger konstant sine sikkerhedskrav, især arbejder arbejdet med at bevidst diskreditere den mindre sikre HTTP-protokol og skabe mere gunstige betingelser for udviklingen af ​​HTTPS-protokollen.

Tilbage i 2015 introducerede søgegiganten prioritetHTTPS-sider, når de rangeres efter søgeresultater. Senere, efter opdatering af Chrome til version 68, blev en særlig betegnelse af sider med HTTP-protokol introduceret som usikker. I øjeblikket introducerer Google en komplet blokering i Chrome-browseren af ​​ethvert blandet indhold, hvilket indebærer tilstedeværelsen af ​​individuelle elementer på HTTPS-sider, der er usikkert indlæst via HTTP-protokollen.

I innovationsmeddelelsen sendt iChromiums officielle blog rapporterer, at populære browsere i øjeblikket blokerer for en separat type blandet indhold (scripts og iframes). Det er dog stadig muligt at uploade fotos, video og lyd, som udgør en sikkerhedsrisiko. Google-udviklere giver et eksempel på, hvordan en sårbarhed ved hjælp af falske fotos kan fungere: når du ændrer udseendet på et finansielt diagram, tager en mægler eller erhvervsdrivende den forkerte beslutning. Derudover kan en tracking cookie tilføjes til indholdet.

Download af blandet indhold ogsådesorienterer et sikkerhedssystem, der registrerer en side, der hverken er sikker eller usikker. For at løse problemet, der er oprettet med det "blandede" indhold, besluttede Google, at Chrome vil flytte til den komplette blokering af alt sådant indhold. Processen finder sted gradvist i flere faser.


Den næste 79 version frigives i december 2019Chrome, der introducerer oplåsningsfunktionen på visse steder med blandet indhold, som i øjeblikket blokeres automatisk (blandet script, iframes). For at gøre dette skal du gå til pop op-menuen, når du klikker på ikonet med en lås og konfigurerer i afsnittet "Webstedsindstillinger".

Desuden allerede i den version af Chrome 80, som forventesi januar 2020 blokerer browseren lyd og video, der ikke kan indlæses ved hjælp af HTTPS-protokollen. I dette tilfælde vil en manuel oplåsning også være tilgængelig, svarende til den, der er beskrevet i version 79. Hvis der er indlæst blandede billeder i adresselinjen (Omnibox), vises en advarsel om en mulig sikkerhedsovertrædelse.

Alle foranstaltninger til at erstatte mindre sikkert indholdbrug af HTTP-protokollen, som Google har anvendt i de senere år, har allerede medført visse fordele. Ifølge virksomhedsansatte bruger ca. 90% af det indhold, der i øjeblikket er vist gennem Chrome, HTTPS-protokollen.

Version 81 af Chrome, forventet i februar 2020, vil allerede gå til blokering og billeder ved hjælp af HTTP.

Kilde: krom