Із січня 2020 року Chrome блокуватиме мішаний вміст

Команда безпеки Google оголосила про плани блокувати мішаний вміст, щоб зробити перегляд HTTPS-сторінок ще безпечнішим. Мішаний вміст — це HTTPS-сторінки, що підвантажують усілякі ресурси (зображення, відео, таблиці стилів, сценарії) за протоколом HTTP.

Блокування мішаного вмісту почнеться з виходом Chrome 79 у грудні 2019 року. Станом на тепер браузер уже блокує мішаний вміст (сценарії і фрейми IFrame). Однак у 79-й версії з’явиться новий параметр, що дасть змогу вручну зупиняти це блокування на тому чи іншому сайті.

Наступний етап: випуск Chrome 80 у січні 2020. У цій версії всі аудіо- і відеоресурси, підвантажувані через HTTP, будуть стандартно оновлюватися до HTTPS. Якщо підвантаження через HTTPS буде неможливе, Chrome їх просто блокуватиме. Зображення, доступні через HTTP, і далі будуть підвантажуватися, однак Chrome відображатиме в адресному рядку індикатор «Немає захисту».

Завершальний етап: випуск Chrome 81 у лютому 2020. Зображення, доступні через HTTP, будуть автоматично оновлюватися до HTTPS. Якщо їх не можна буде підвантажити через HTTPS, зображення будуть блокуватися.

Мета блокування мішаного вмісту — нейтралізувати потенційні загрози для сайтів, уже переведених на HTTPS.