В Chrome 81 будет блокироваться смешанный графический контент, если он не обновится до HTTPS

2020-04-02 5838 комментарии
Если графический контент передается по HTTP на HTTPS-сайты, то Chrome сначала попытается преобразовать его в защищенный, а в случае неудачи заблокирует

Компания Google объявила в конце 2019 года, что собирается изменить процедуру обработки смешанного контента в Chrome. Под смешанным контентом понимается незащищенный контент, загружаемый на защищенных сайтах.

Например, сайт доступен по протоколу HTTPS, но часть содержимого, скажем изображения или скрипты, поступают из небезопасного источника по HTTP. Одна из основных проблем с небезопасным контентом связана с тем, что таким содержимым можно манипулировать.

Совет: если вы хотите проверить, как браузер обрабатывает смешанный контент, откройте данную тестовую страницу. Затем откройте инструменты разработчика (с помощью F12) и перейдите на вкладку Консоль, чтобы проинспектировать, какой тип контента был автоматически обновлен до HTTPS браузером.

Google Chrome

Браузер Chrome по умолчанию блокирует динамический контент, например iframe или скрипты, которые загружаются из незащищенного источника. Незащищенные загрузки будут блокироваться в будущим версиях Chrome.

Google представила функции автоматического преобразования незащищенного контента и блокировки смешанного контента в Chrome 80, который был выпущен в феврале 2020 года. Chrome 80 пытается самостоятельно повысить до HTTPS аудио- и видеоконтент, который передается через HTTP на HTTPS-сайты. Если попытка оказывается неудачной, то медиаконтент блокируется.

В Chrome 81 аналогичная процедура коснется изображений. Если графический контент передается по HTTP на HTTPS-сайты, то Chrome сначала попытается преобразовать его в защищенный, а в случае неудачи заблокирует его.

На сайте Chrome Platform Status сообщается, что данное изменение коснется всех версий Chrome (в том числе десктопной версии Chrome, Chrome для Android и Android WebView).

Данная функция будет автоматически преобразовывать смешанный контент (HTTP-контент на HTTPS-сайтах) за счет модификации URL-адреса без возможности HTTP-резервирования, если контент недоступен по HTTPS. Новая функциональность станет доступна в Chrome 81.

Chrome попытается автоматически обновить элементы, но заблокирует их если это не удастся. Некоторые сайты могут поддерживать передачу небезопасного контента через HTTPS, но не делают этого из-за ошибок конфигурации или других проблем. После обновления до Chrome 81, пользователи могут периодически сталкиваться с недоступностью определенного незащищенного контента.

Релиз Chrome 81 должен состояться на следующей неделе. Следующей версией станет Chrome 83, который выйдет в мае 2020 года, потому что выпуск Chrome 82 был отменен. Данное изменение пока не появилось в последних версиях браузера, и его интеграция может быть отложена в последний момент.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте