W odwiecznej walce o wyższe bezpieczeństwo w sieci Google idzie krok dalej w przypadku swojej przeglądarki Chrome. Firma ogłosiła właśnie, że strony okraszone certyfikatem https:// nie będą już pozwalać na wczytywanie niezabezpieczonych podstron. Zmiana nie nastąpi jednak z dnia na dzień, ale w szeregu stopniowych kroków.
Czytaj też: Google znajduje lukę bezpieczeństwa w smartfonach Pixel, Samsung, Huawei i XIaomi
Według Google użytkownicy Chrome spędzają teraz ponad 90 procent czasu przeglądania stron na tych z zabezpieczeniem HTTPS. W teorii protokół ten powinien gwarantować nam bezpieczeństwo, ale nie zawsze tak jest, bo te z pozoru „bezpieczne strony” często ładują niezabezpieczone zasoby podrzędne HTTP. Wiele z tych zasobów podrzędnych jest domyślnie zablokowanych, ale niektóre z nich wkradają się jako obrazy, audio i wideo lub „treści mieszane”. To właśnie te ostatnie mogą stanowić zagrożenie dla użytkowników.
Począwszy od aktualizacji Chrome 79, przeglądarka będzie ukierunkowana na blokowanie całej zawartości mieszanej. Aby usprawnić ten proces, zmiany będą zachodzić stopniowo – w grudniu doda nowe ustawienie, aby odblokować mieszane treści w określonych witrynach. W styczniu aktualizacja automatycznie zaktualizuje wszystkie zmiksowane zasoby audio i wideo do HTTPS, i automatycznie je zablokuje, jeśli nie załadują się przez HTTPS. Wreszcie w lutym Chrome 81 automatycznie zaktualizuje wszystkie mieszane obrazy do HTTPS i podobnie jak w przypadku audio i wideo, zablokuje te, które nie ładują się przez HTTPS.
Czytaj też: iPhone mają problem z napisaniem „Hot Chocolate”
Źródło: Engadget
