Gadgets

Το Google Chrome είναι ενάντια στο HTTP και θα εμποδίσει το "μικτό" περιεχόμενο


Η ασφάλεια αποτελεί βασική απαίτηση για εργασία.στο διαδίκτυο. Η Google αυξάνει διαρκώς τις απαιτήσεις ασφαλείας της, ιδίως, οι εργασίες εξακολουθούν να δυσφημίζουν εσκεμμένα το λιγότερο ασφαλές πρωτόκολλο HTTP και να δημιουργούν πιο ευνοϊκές συνθήκες για την ανάπτυξη του πρωτοκόλλου HTTPS.

Το 2015, ο γίγαντας της αναζήτησης εισήγαγε προτεραιότηταHTTPS σελίδες κατά την κατάταξη από τα αποτελέσματα αναζήτησης. Αργότερα, μετά την ενημέρωση του Chrome στην έκδοση 68, ένας ειδικός προσδιορισμός σελίδων με πρωτόκολλο HTTP εισήχθη ως μη ασφαλής. Επί του παρόντος, η Google εισάγει ένα πλήρες μπλοκάρισμα στο πρόγραμμα περιήγησης Chrome οποιουδήποτε μικτού περιεχομένου, γεγονός που υποδηλώνει την παρουσία μεμονωμένων στοιχείων στις σελίδες HTTPS που έχουν φορτωθεί ανασφαλώς μέσω του πρωτοκόλλου HTTP.

Στο μήνυμα της καινοτομίας που δημοσιεύτηκε στοΤο επίσημο blog του Chromium αναφέρει ότι τα δημοφιλή προγράμματα περιήγησης αποκλείουν αυτήν τη στιγμή ένα ξεχωριστό τύπο μικτού περιεχομένου (σενάρια και iframes). Ωστόσο, εξακολουθεί να είναι δυνατή η μεταφόρτωση φωτογραφιών, βίντεο και ήχου, κάτι που δημιουργεί κίνδυνο για την ασφάλεια. Οι προγραμματιστές της Google δίνουν ένα παράδειγμα για το πώς μπορεί να λειτουργήσει ένα τρωτό σημείο χρησιμοποιώντας ψεύτικες φωτογραφίες: όταν αλλάζετε την εμφάνιση ενός οικονομικού διαγράμματος, ένας μεσίτης ή ένας έμπορος κάνει λάθος απόφαση. Επιπλέον, στο περιεχόμενο μπορεί να προστεθεί ένα cookie παρακολούθησης.

Λήψη μικτού περιεχομένου επίσηςαποπροσανατολίζει ένα σύστημα ασφαλείας που εντοπίζει μια σελίδα που δεν είναι ούτε ασφαλής ούτε ανασφαλής. Προκειμένου να επιλυθεί το πρόβλημα που δημιουργήθηκε από το "μεικτό" περιεχόμενο, η Google αποφάσισε ότι το Chrome θα μετακινηθεί στην πλήρη παρεμπόδιση όλων αυτών των περιεχομένων. Η διαδικασία θα πραγματοποιηθεί σταδιακά σε διάφορα στάδια.


Η επόμενη 79 έκδοση θα κυκλοφορήσει τον Δεκέμβριο του 2019Το Chrome, το οποίο εισάγει τη λειτουργία ξεκλειδώματος σε ορισμένες τοποθεσίες μικτού περιεχομένου, το οποίο είναι αυτόματα αποκλεισμένο αυτόματα (μικτό σενάριο, iframes). Για να το κάνετε αυτό, μεταβείτε στο αναδυόμενο μενού όταν κάνετε κλικ στο εικονίδιο με κλείδωμα και ρυθμίστε τις παραμέτρους στην ενότητα "Ρυθμίσεις τοποθεσίας".

Επιπλέον, ήδη στην έκδοση του Chrome 80, η οποία αναμένεταιμέχρι τον Ιανουάριο του 2020, το πρόγραμμα περιήγησης θα εμποδίσει την αναπαραγωγή ήχου και βίντεο που δεν μπορούν να φορτωθούν χρησιμοποιώντας το πρωτόκολλο HTTPS. Σε αυτήν την περίπτωση, θα είναι επίσης διαθέσιμο ένα χειροκίνητο ξεκλείδωμα, παρόμοιο με αυτό που περιγράφεται για την έκδοση 79. Εάν φορτώνονται μικτές εικόνες στη γραμμή διευθύνσεων (Omnibox), θα εμφανιστεί μια προειδοποίηση σχετικά με πιθανή παραβίαση ασφαλείας.

Όλα τα μέτρα για την αντικατάσταση λιγότερο ασφαλούς περιεχομένουχρησιμοποιώντας το πρωτόκολλο HTTP που εφαρμόστηκε από την Google τα τελευταία χρόνια έχουν ήδη αποφέρει ορισμένα οφέλη. Σύμφωνα με τους υπαλλήλους της εταιρείας, περίπου το 90% του περιεχομένου που προβάλλεται μέσω του Chrome χρησιμοποιεί το πρωτόκολλο HTTPS.

Η έκδοση 81 του Chrome, που αναμένεται από τον Φεβρουάριο του 2020, θα μετακινηθεί ήδη σε αποκλεισμό και στις εικόνες χρησιμοποιώντας HTTP.

Πηγή: χρώμιο