Платформа Shop-Express™

Google Chrome посилює боротьбу зі «змішаним» трафіком

Интернет

Google продовжує здійснювати ряд заходів, спрямованих на підвищення конфіденційності та безпеки користувачів в Internet. Серед них - поступове витіснення протоколу HTTP на користь більш захищеного і безпечного HTTPS. У цьому мережа досягла значного успіху за останні кілька років: тепер користувачі Chrome проводять більше ніж 90% часу працюючи через захищене з'єднання HTTPS на всіх основних платформах.

Ще 2015-му році компанія Google оголосила про перехід її пошукової системи на індексацію сторінок HTTPS за замовчуванням. Так, Google Search воліє видавати HTTPS-еквіваленти HTTP-сторінок, в тому числі у випадках відсутності прямих посилань на них. Пізніше сторінки, які використовують протокол HTTP, в Google Chrome стали позначатися небезпечними.

На даний момент Google готовий перейти до наступного кроку виключення HTTP - включити в браузері повне блокування «змішаного» контенту - окремих елементів на HTTPS-сторінках, що завантажуються за допомогою з'єднання HTTP і є небезпечними.

Офіційний блог Chromium повідомляє, що браузер за замовчуванням блокує багато типів «змішаного» контенту, наприклад, скрипти і фрейми iframe. При цьому зображення, аудіо та відео, як і раніше, можуть завантажуватися безперешкодно, а це ставить під загрозу безпеку і конфіденційність користувачів.

Крім цього, завантаження «змішаного» контенту не дозволяє точно встановити, чи безпечною або небезпечною є сторінка. Тому Google має намір ввести блокування «змішаного» контенту за замовчуванням. Впроваджуватися вона буде поступово. Так, у версії Chrome 79, вихід якої запланований на грудень 2019 р можна буде відключити блокування деяких видів «змішаного» контенту для певного сайту.

Наступний, 80-й Chrome блокуватиме аудіо і відео, які не зможуть завантажуватися за допомогою HTTP. При необхідності блокування можна буде зняти вручну. Крім цього, в Chrome 80 при завантаженнях «змішаного» контенту в рядку Omnibox буде відображатися попередження про небезпеку сторінки. На думку Google, це посприяє застосуванню розробниками сертифікатів SSL.

Нарешті, в Chrome 81 за замовчуванням також будуть блокуватися і зображення, які завантажуються через HTTP. Ця версія браузера вийде в лютому 2020 року.

Щоб уникнути блокувань у майбутньому, Google вже зараз радить розробникам сайтів якомога швидше перейти на HTTPS.

Для інтернет-магазинів на платформі Shop-Express передбачена можливість безкоштовно встановити SSL-сертифікат для будь-якого домену, який необхідний для роботи протоколу HTTPS. Це дозволить власникам інтернет-магазинів убезпечити їх від некоректної роботи, а також підвищити безпеку клієнтів.

Встановити SSL-сертифікат можна в 1 клік активувавши відповідну функцію в налаштуваннях домену.

Джерело: blog.chromium

Залиште коментар
up