گوگل کروم محتوای ناامن را در صفحات HTTPS مسدود میکند
برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت ناامن(با پروتکل HTTP) اجرا میکنند و گوگلکروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.
به گفته گوگل کاربران مرورگر گوگل کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهرهمند از پروتکل https میکنند. گوگل در تلاش است توسعهدهندگان و مالکان وبسایتها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP را به کاربران در پیش گرفتهبود؛ اما مشکل اینجاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.
این محتوا که محتوای ترکیبی نام دارند بهعنوان منابع فرعی در صفحات HTTPS اجرا میشوند. چنین محتوایی میتوانند شامل تصویر، صدا یا ویدئو باشند. اگر این محتوا بهصورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.
تغییرات موردنظر گوگل برای مسدود کردن این صفحات بهطور ناگهانی اعمال نخواهدشد. به این ترتیب هم کاربران و هم توسعهدهندگان و مالکان وبسایتها برای تطبیق خود با تغییرات فرصت خواهند داشت.
در گوگل کروم ۷۹ که در دسامبر عرضه میشود گزینهای برای رفع مسدود شدن محتوای ترکیبی روی برخی وبسایتها در نظر گرفتهمیشود؛ اما تغییرات با کروم ۸۰ از راه میرسند که نخستینبار در ژانویه ۲۰۲۰ برای توسعهدهندگان عرضه میشود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدئویی با عنوان Not Secure یا ناامن نشانهگذاری میشوند. علاوهبر این، چنین محتوایی بهطور خودکار ارتقا مییابند و اگر مرورگر در این فرایند امنسازی شکست بخورد بهطور خودکار آنها را مسدود میکند. درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه میشود تمامی محتوای عکسها هم به HTTPS ارتقا پیدا میکنند و اینبار هم مشابه با محتوای ویدئویی و صوتی در صورت شکست مرورگر در ارتقای امنیت بهطور خودکار مسدود میشوند.
چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعهدهندگان قرار دهد.
منبع: افتانا
