Chrome od inačice 79 blokira miješani sadržaj kod HTTPS veza

U posljednje vrijeme većina internetskih stranica dobila je podršku za kriptirane HTTPS veze, no uz taj trend javio se i trend takozvanog miješanog sadržaja (mixed content), koji predstavlja potencijalni sigurnosni rizik.

Riječ je o pojavi kada se jedan ili više elemenata (kao što su fotografije, CSS datoteke i drugo) unutar HTTPS stranice učitava pomoću HTTP veze. To stvara potencijalni sigurnosni rizik koji će Google nastojati ispraviti s novim inačicama svojeg internetskog preglednika Chrome. Planirano je postupno blokiranje svog miješanog sadržaja, odnosno svog sadržaja koji ne koristi HTTPS resurse.

Od stabilne inačice Chrome 79 preglednika, koja stiže u prosincu, planirana je posebna opcija kojom će korisnici moći odblokirati sav miješani sadržaj koji je trenutačno blokiran prema zadanim postavkama (kao što su miješane skripte te iframes) klikom na ikonu lokota na desnoj strani Chrome-ove adresno-pretraživačke omnibox trake.

Od inačice Chrome 80, čija je rana inačica planirana za sam početak iduće godine, spominje se automatska nadogradnja miješanog audio i video sadržaja na HTTPS protokol, a ukoliko se taj sadržaj ne bude učitao putem HTTPS-a takav sadržaj će se automatski blokirati. Miješani sadržaj kao što su fotografije bit će moguće vidjeti i dalje, no uz posebno upozorenje kako se radi o nesigurnom sadržaju unutar omnibox trake.

S dolaskom rane Chrome 81 inačice preglednika u veljači iduće godine, slijedi i automatska nadogradnja miješanog sadržaja vezanog za fotografije na HTTPS protokol, a ukoliko se takav sadržaj ne bude učitao putem HTTPS-a, bit će automatski blokiran.

 

Izvor: https://www.bug.hr/

Koristimo kolačiće za pružanje boljeg korisničkog iskustva. Nastavkom pregleda web stranice slažete se s uvjetima korištenja. Kliknite ovdje i saznajte više informacija.Close