Το Google Chrome αποκλείει ήδη ορισμένους τύπους "μικτού περιεχομένου" στον ιστό. Τώρα, Google ανακοινώθηκε γίνεται ακόμη πιο σοβαρό: Από τις αρχές του 2020, το Chrome θα αποκλείσει από προεπιλογή όλο το μικτό περιεχόμενο, σπάζοντας ορισμένες υπάρχουσες ιστοσελίδες. Αυτό σημαίνει αυτό.
Τι είναι το Μικτό Περιεχόμενο;
Υπάρχουν δύο τύποι περιεχομένου εδώ: Το περιεχόμενο παραδίδεται μέσω α ασφαλής, κρυπτογραφημένη σύνδεση HTTPS και περιεχόμενο που παραδόθηκε μέσω μιας μη κρυπτογραφημένης σύνδεσης HTTP. Όταν χρησιμοποιείτε HTTPS, το περιεχόμενο δεν μπορεί να παραβιαστεί ή να παραβιαστεί κατά τη μεταφορά, γι 'αυτό οι κρίσιμοι ιστότοποι προσφέρουν κρυπτογράφηση όταν ασχολούνται με οικονομικές πληροφορίες ή ιδιωτικά δεδομένα.
Ο ιστός μετακινείται για την ασφάλεια ιστότοπων HTTPS. Εάν συνδεθείτε σε έναν παλαιότερο ιστότοπο HTTP χωρίς κρυπτογράφηση, Το Google Chrome σας προειδοποιεί τώρα ότι αυτοί οι ιστότοποι δεν είναι ασφαλείς. Το Google τώρα ομοιόμορφο κρύβει την ένδειξη "https: //" από προεπιλογή , καθώς οι ιστότοποι θα πρέπει απλώς να είναι ασφαλείς από προεπιλογή. Και το νέο πρότυπο HTTP / 3 θα έχει ενσωματωμένη κρυπτογράφηση.
Ωστόσο, ορισμένες ιστοσελίδες δεν μπορούν να είναι εξ ολοκλήρου HTTPS ούτε εντελώς HTTP. Ορισμένες ιστοσελίδες παραδίδονται μέσω ασφαλούς σύνδεσης HTTPS, αλλά αντλούν εικόνες, σενάρια ή άλλους πόρους μέσω μιας μη κρυπτογραφημένης σύνδεσης HTTP. Τέτοιες ιστοσελίδες έχουν "μικτό περιεχόμενο" επειδή δεν είναι πλήρως ασφαλείς. Δεν ήταν δυνατή η παραβίαση της ίδιας της ιστοσελίδας, αλλά μπορεί να τραβήξει ένα σενάριο, μια εικόνα ή ένα iframe (μια ιστοσελίδα μέσα σε ένα "πλαίσιο" σε άλλη ιστοσελίδα) που θα μπορούσε να έχει αλλοιωθεί.
Γιατί το μικτό περιεχόμενο είναι κακό
Το μικτό περιεχόμενο προκαλεί σύγχυση. Βλέπετε κάπως μια ιστοσελίδα που είναι ασφαλής και όχι ασφαλής. Για παράδειγμα, μια συνήθως ασφαλής και ασφαλής ιστοσελίδα θα μπορούσε να τραβήξει ένα αρχείο JavaScript μέσω HTTP. Αυτό το σενάριο θα μπορούσε να τροποποιηθεί - για παράδειγμα, εάν βρίσκεστε σε ένα δημόσιο δίκτυο Wi-Fi που δεν είναι αξιόπιστο - για να κάνετε πολλά άσχημα πράγματα στην ιστοσελίδα, από την παρακολούθηση των πατημάτων σας έως την εισαγωγή ενός cookie παρακολούθησης.
Ενώ τα σενάρια και τα iframe - "ενεργό περιεχόμενο" - είναι τα πιο επικίνδυνα, ακόμη και οι εικόνες, τα βίντεο και το περιεχόμενο ήχου που αναμιγνύεται ενδέχεται να είναι επικίνδυνα. Για παράδειγμα, φανταστείτε ότι βλέπετε έναν ασφαλή ιστότοπο διαπραγμάτευσης μετοχών που τραβά μια εικόνα του ιστορικού μιας μετοχής μέσω HTTP. Αυτή η εικόνα δεν είναι ασφαλής - θα μπορούσε να έχει αλλοιωθεί κατά τη μεταφορά για να εμφανιστούν εσφαλμένες λεπτομέρειες. Επίσης, επειδή παραδόθηκε μέσω μιας μη κρυπτογραφημένης σύνδεσης, ο καθένας κατασκοπεύστε τα δεδομένα κατά τη μεταφορά πιθανότατα ξέρει ποιο απόθεμα ψάχνετε
Είναι κακή ιδέα να συνδυάζετε περιεχόμενο σαν αυτό. Εάν μια ιστοσελίδα χρησιμοποιεί HTTPS, όλοι οι πόροι της πρέπει να τραβηχτούν και μέσω HTTPS. Είναι απλώς ένα ιστορικό ατύχημα - ο ιστός ξεκίνησε με HTTP και οι ιστότοποι αναβαθμίστηκαν σταδιακά σε HTTPS. Όπως έκαναν, δεν ενημερώνονταν πάντα για να χρησιμοποιούν πόρους HTTPS παντού. Εναλλακτικά, ενδέχεται να εξαρτώνται από έναν πόρο τρίτου μέρους που δεν υποστήριζε το HTTPS εκείνη τη στιγμή.
Τώρα, με την Google και άλλους προμηθευτές προγραμμάτων περιήγησης να κάνουν το μεικτό περιεχόμενο πιο δύσκολο και αποθαρρυντικό, οι ιστότοποι θα πρέπει να καθαρίσουν τα πράγματα, ώστε οι ιστοσελίδες τους να συνεχίσουν να λειτουργούν από προεπιλογή.
Τι ακριβώς αλλάζει στο Chrome;
Το Chrome αποκλείει επί του παρόντος μικτά σενάρια και iframes. Στο Chrome 80, το οποίο θα κυκλοφορήσει σε κανάλια πρώιμης κυκλοφορίας τον Ιανουάριο του 2020, το Chrome θα αποκλείσει μικτούς πόρους ήχου και βίντεο - τεχνικά, θα προσπαθήσει να τα φορτώσει μέσω ασφαλούς σύνδεσης HTTPS και να τα αποκλείσει εάν δεν το κάνουν. Θα φορτωθούν οι μικτές εικόνες, αλλά το Chrome θα αναφέρει ότι η ιστοσελίδα είναι "Μη ασφαλής". Στο Chrome 81, το Chrome θα σταματήσει επίσης να φορτώνει μικτές εικόνες. Οι χρήστες μπορούν να επιτρέψουν τη φόρτωση του μικτού περιεχομένου, αλλά δεν θα είναι από προεπιλογή.
Είναι όλα μέρος του να κάνουμε τον ιστό πιο ασφαλές. Η ανάρτηση ιστολογίου της Google αναφέρει ότι αναμένει ότι το μήνυμα "Μη ασφαλές" θα παρακινήσει τους ιστότοπους να μεταφέρουν τις εικόνες τους σε HTTPS. "
Πώς θα σας επιτρέψει το Chrome να ξεμπλοκάρετε το μικτό περιεχόμενο
Το Chrome αποκλείει ήδη ορισμένους τύπους μικτού περιεχομένου με ένα εικονίδιο ασπίδας στη γραμμή διευθύνσεων και ένα μήνυμα "Αποκλεισμένο μη ασφαλές περιεχόμενο". Μπορείτε να δείτε πώς λειτουργεί σε αυτό σελίδα μεικτού περιεχομένου δημιουργήθηκε από την Google. Για παράδειγμα, για να καταργήσετε τον αποκλεισμό ενός σεναρίου μικτού περιεχομένου, πρέπει να κάνετε κλικ σε έναν σύνδεσμο με το όνομα "Φόρτωση μη ασφαλών σεναρίων".
Εάν συμφωνείτε να εκτελέσετε το μικτό περιεχόμενο, η ιστοσελίδα αλλάζει από Ασφαλής σε Μη ασφαλής.
Η Google θα το απλοποιήσει στο Chrome 79, το οποίο θα κυκλοφορήσει κάποια στιγμή τον Δεκέμβριο του 2019. Θα πρέπει να κάνετε κλικ στο εικονίδιο κλειδώματος στα αριστερά της διεύθυνσης της σελίδας, να κάνετε κλικ στην επιλογή "Ρυθμίσεις ιστότοπου" και, στη συνέχεια, να καταργήσετε τον αποκλεισμό μικτού περιεχομένου για αυτόν τον ιστότοπο.
Η επιλογή γίνεται πιο θαμμένη, αλλά αυτό είναι το σημείο: Οι περισσότεροι άνθρωποι δεν πρέπει ποτέ να ενεργοποιούν το μεικτό περιεχόμενο για έναν ιστότοπο. Οι προγραμματιστές ιστότοπων πρέπει να διορθώσουν τους ιστότοπούς τους για να παρέχουν πόρους με ασφάλεια. Αυτή η επιλογή θα διασφαλίσει ότι οποιοσδήποτε χρησιμοποιεί παλαιότερο ιστότοπο επιχείρησης μπορεί να συνεχίσει να έχει πρόσβαση σε αυτόν, ακόμα και όταν το μικτό περιεχόμενο είναι απενεργοποιημένο για όλους.
Εάν χρειάζεστε έναν ιστότοπο που απαιτεί αυτό, μην ανησυχείτε: Η Google δεν έχει ανακοινώσει ημερομηνία κατά την οποία καταργεί την επιλογή φόρτωσης μικτού περιεχομένου στο Chrome. Το πρόγραμμα περιήγησης ιστού της Google θα αποκλείει από προεπιλογή όλο το μικτό περιεχόμενο, αλλά θα συνεχίσει να προσφέρει μια επιλογή ενεργοποίησης μικτού περιεχομένου για το άμεσο μέλλον.
Τι γίνεται με άλλα προγράμματα περιήγησης;
Το Chrome δεν είναι μόνο του. Ο Firefox αποκλείει μεικτό περιεχόμενο όπως σενάρια και iframe, και απαιτεί να κάνετε κλικ σε ένα " Απενεργοποιήστε την προστασία προς το παρόν Ρύθμιση για να το ενεργοποιήσετε. Περιμένουμε ότι ο Mozilla θα ακολουθήσει τα βήματα της Google. Το Safari της Apple είναι επιθετικό αποκλεισμός μικτού περιεχομένου , πολύ.
Και, φυσικά, το νέο πρόγραμμα περιήγησης Edge της Microsoft θα βασίζεται στον κώδικα Chromium που αποτελεί τη βάση για το Google Chrome και θα συμπεριφέρεται όπως το Chrome.
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί το Google Chrome λέει ότι οι ιστότοποι δεν είναι ασφαλείς;
