Google Chrome blokeerib lähitulevikus segatud sisu

• Kategooria: Google Chrome

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Google Chrome blokeerib varsti kogu segatud sisu. Google paljastas oktoobris koostatud kava, milles kirjeldatakse üksikasjalikult, kuidas ettevõtte Chrome'i brauser järgmistes väljalaskeversioonides segatud sisu haldab.

Segatud sisu viitab saitidele, mis laadivad HTTPS-i kaudu, kuid kasutavad HTTP-ressursse. Lihtne näide on sait, mis laadib pildi HTTP kaudu, samal ajal kui lehele endale pääseb HTTPS-i kaudu. Chrome blokeerib skriptid ja iframe-id vaikimisi, kui need laaditakse HTTPS-i saitidele HTTP kaudu, kuid võimaldab staatilise sisu, näiteks piltide kuvamist.

Google väidab, et selline käitumine ohustab kasutajate privaatsust ja turvalisust, kuna ründaja võib investorite eksitamiseks võltsida aktsiagraafiku segapilti või süstida segatud ressursside laadimisse jälitusküpsist.

Alates Chrome 79 Stable'ist, mis peaks ilmuma eeldatavasti 2019. aasta detsembris, uuendab või blokeerib Chrome järk-järgult segatud sisu, mida ta kohtab.

Ettevõte teatas järgmise ajakava:

• Chrome 79 - uus võimalus saidiseadetes, et blokeerida segatud sisu blokeerimine Google Chrome'is konkreetsete saitide jaoks. Klõpsake lihtsalt aadressi ees oleval ikoonil ja valige avanevast liidesest saidi sätted; Chrome laadib kõnealuse saidi saidiseaded. Leidke ebaturvaline sisu, et muuta selle sisu saidiks Küsi või Luba.
• Chrome 80 - heli- ja videoressursid uuendatakse võimaluse korral automaatselt HTTPS-ile. Kui see pole võimalik, blokeeritakse need.
• Chrome 80 - segatud pilte laaditakse endiselt, kuid Chrome kuvab aadressiribal sildi „pole turvaline”.
• Chrome 81 - segatud pildid värskendatakse võimaluse korral HTTPS-i või blokeeritakse, kui see pole võimalik.

Chrome'i kasutajad võivad teatud saidil blokeeritud ressursside lubamiseks kasutada ebaturvalist sisusaidi seadet.

Firefoxi looja Mozilla rakendas uue eelistuse Firefox 60 segatud sisu lubamiseks brauseris. See on vaikimisi siiski välja lülitatud.

Mõju

Muudatus mõjutab piltide, video- ja heliressursse, mis laaditakse HTTP kaudu praegu HTTPS-i saitidele. Chrome proovib neid ressursse automaatselt HTTPS-i üle viia, kuid see töötab ainult siis, kui saidi ressursid laaditakse selle toest (st see toetab HTTP ja HTTPS-i). Kui see pole nii, ei laadita ressursse Chrome 80 (video / heli) ja Chrome 81 (pildid).

Chrome saab versioonis 79 uue valiku, mis lubab neid ressursse laadida, kui brauser need blokeerib; seda tehakse selleks, et veenduda, et sisu ei purune teatavatel saitidel, mida pole endiselt täielikult HTTPS-i versioonile üle viidud.

Nüüd sina : Kas kohtate igapäevases sirvimises palju HTTP / segatud sisuga saite?