Zmiany w Google Chrome – początek końca treści ładowanych przez http

Kacper Kościański Artykuły 2019-10-04

Protokół http nie ma zbyt wiele wspólnego z bezpieczeństwem, lecz na szczęście spotykamy go już coraz rzadziej. Aktualnie standardem jest https, czyli bezpieczna, szyfrowana wersja klasycznego http. Nie oznacza to jednak, że stary wariant już nie występuje. Wręcz przeciwnie: http wciąż wykorzystuje wiele stron. Są też takie, które przez http ładują tylko niektóre treści, takie jak np. obrazki. Nachodząca wersja przeglądarki Google Chrome zapoczątkuje wymagane zmiany.

Chrome 79 początkiem końca mieszanych treści na stronach internetowych

Fałszywy pasek adresu w Chrome

Wraz z premierą Chrome 68 w zeszłym roku, Google zaczęło oznaczać wszystkie strony wykorzystujące protokół http jako niebezpieczne. To skłoniło wielu właścicieli do przejścia na bezpieczniejszy standard. Gigant z Mountain View zamierza jednak pójść jeszcze dalej i ogłosił, że od premiery Chrome 80 zacznie się na poważnie brać za strony, które serwują tzw. mieszane treści (mixed content). To określenie odnosi się do witryn, które ładują tylko niektóre elementy przez niebezpieczne http (np. wspomniane wyżej obrazki). Aktualna wersja przeglądarki domyślnie blokuje takie mieszane treści jak np. skrypty oraz iframe’y serwowane przez http, natomiast już w Chrome 79 pojawi się nowa opcja, która pozwoli użytkownikom na dodanie konkretnych adresów do listy wyjątków, by nic nie było na nich blokowane.

Zobacz także: Cztery najlepsze dodatki do Firefoxa. Usprawniamy przeglądarkę

To swojego rodzaju początek zmian, które nadejdą w kolejnej wersji przeglądarki. Od Chrome 80, który zadebiutuje w styczniu 2020 roku, domyślnie blokowane będą bowiem pliki audio i wideo, jeśli nie uda się ich załadować po https. Grafiki też zostaną dotknięte – nadal będą się wyświetlać, ale w akompaniamencie napisu „niebezpieczne” obok adresu URL. Chrome 81 nie zaoferuje za to żadnej taryfy ulgowej, bo od tej wersji przeglądarki, która swoją droga ukaże się w lutym 2020 roku, wszystkie mieszane treści będą domyślnie blokowane.

Działania Google przynoszą efekty

Powiedzmy sobie szczerze: http to zło, które musi odejść. Doskonale wie o tym samo Google, które dołożyło ogromną cegiełkę do tego, by administratorzy witryn przeszli na https. Na swoim blogu gigant z Mountain View chwali się, użytkownicy Chrome’a 90% czasu spędzają na bezpiecznych stronach z protokołem https. Jeszcze jakiś rok temu liczba ta z pewnością nie wyglądała tak dobrze.

Google warto ponadto pochwalić za to, że nie wprowadza zmian „na teraz”, a podchodzi do tematu na spokojnie i wie, że na wszystko potrzeba czasu. Dzięki temu posiadacze stron mają czas, aby wprowadzić wymagane zmiany. Co więcej, niektóre treści http można załadować też przez https, więc Chrome będzie próbować, zamiast od razu blokować ich wyświetlanie. To bardzo uczciwe podejście, które należy docenić. Mam szczerą nadzieję, że w ślady Chrome’a pójdą także inne przeglądarki, co z pewnością jeszcze bardziej zmotywowałoby nieprzekonanych adminów.

Źródło: Chromium Blog






Przewiń stronę, by przeczytać kolejny wpis
x