Gadgets

Google Chrome проти HTTP і блокуватиме «змішаний» контент


Безпека - це основна вимога для роботив інтернеті. Компанія Google безперервно підвищує вимоги до систем безпеки, зокрема триває робота над навмисної дискредитацією менш захищеного протоколу HTTP і створення більш сприятливих умов для розвитку протоколу HTTPS.

Ще в 2015 році пошуковий гігант ввів пріоритетсторінок HTTPS при ранжируванні за результатами пошуку. Пізніше після поновлення Chrome до версії 68 було введено спеціальне позначення сторінок з протоколом HTTP як небезпечних. В даний час Google вводить повне блокування в браузері Chrome будь-якого змішаного контенту, який має на увазі наявність окремих елементів на HTTPS-сторінках, небезпечно підвантажуваних через протокол HTTP.

У повідомленні про нововведення, розміщеному вофіційному блозі Chromium повідомляється, що в даний час популярні браузери блокують окремий тип змішаного контенту (скрипти і фреймів iframe). Однак при цьому залишається можливість довантажувати фото, відео та аудіо, що створює загрозу безпеці. Розробники Google наводять приклад як може працювати вразливість з використанням фальшивих фотографій: при заміні виду фінансового графіка брокер або трейдер приймають невірне рішення. Крім того в контент може бути доданий відслідковує файл cookie.

Завантаження «змішаного» контенту такождезорієнтує систему безпеки, яка виявляє сторінку, яка небезпечна і не небезпечна. З метою вирішення створюваної «змішаним» контентом проблеми, в Google прийняли рішення, що Chrome перейде до повного блокування всього такого контенту. Процес буде проходити поступово в кілька етапів.


У грудні 2019 року вийде чергова 79 версіяChrome, що вводить функцію розблокування на певних сайтах змішаного контенту, який в даний час блокується автоматично (змішані скрипти, фрейми iframe). Для цього слід перейти у спливаюче меню при натисканні піктограми з замком і провести настройку в розділі «Налаштування сайту».

Далі, вже в версії Chrome 80, яка очікуєтьсядо січня 2020 року, браузер буде блокувати аудіо та відео, яке не здатне завантажуватися з використанням протоколу HTTPS. У цьому випадку також буде доступна ручна розблокування, аналогічна описаній для 79 версії. У разі завантаження змішаних зображень в адресному рядку (Omnibox) з'явиться попередження про можливе порушення безпеки.

Всі заходи з витіснення менш захищеного контентувикористовує протокол HTTP застосовані Google за останні роки вже принесли певні плоди. За інформацією працівників компанії близько 90% контенту, що переглядається зараз через Chrome використовує протокол HTTPS.

Версія 81 Chrome, очікувана до лютого 2020 року вже перейде до блокування і зображень, які використовують HTTP.

Джерело: chromium