Google Chrome บล็อก "เนื้อหาผสม" บางประเภทบนเว็บอยู่แล้ว ตอนนี้ Google ประกาศ นับตั้งแต่ต้นปี 2020 เป็นต้นไป Chrome จะบล็อกเนื้อหาแบบผสมทั้งหมดตามค่าเริ่มต้นซึ่งจะทำลายหน้าเว็บที่มีอยู่บางหน้า นี่คือความหมาย
เนื้อหาผสมคืออะไร?
มีเนื้อหาสองประเภทที่นี่: เนื้อหาที่ส่งผ่านไฟล์ การเชื่อมต่อ HTTPS ที่ปลอดภัยและเข้ารหัส และเนื้อหาที่ส่งผ่านการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส เมื่อคุณใช้ HTTPS เนื้อหาจะไม่สามารถสอดแนมหรือดัดแปลงระหว่างการส่งได้นั่นคือสาเหตุที่เว็บไซต์สำคัญเสนอการเข้ารหัสเมื่อจัดการกับข้อมูลทางการเงินหรือข้อมูลส่วนตัว
เว็บกำลังย้ายไปยังเว็บไซต์ HTTPS ที่ปลอดภัย หากคุณเชื่อมต่อกับเว็บไซต์ HTTP รุ่นเก่าโดยไม่มีการเข้ารหัส Google Chrome เตือนคุณแล้วว่าเว็บไซต์เหล่านี้“ ไม่ปลอดภัย” Google เลยด้วยซ้ำ ซ่อนตัวบ่งชี้“ https: //” ตามค่าเริ่มต้น เนื่องจากไซต์ควรปลอดภัยโดยค่าเริ่มต้น และ มาตรฐาน HTTP / 3 ใหม่ จะมีการเข้ารหัสในตัว
แต่หน้าเว็บบางหน้าอาจไม่ใช่ทั้ง HTTPS หรือ HTTP ทั้งหมด หน้าเว็บบางหน้าถูกส่งผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัย แต่จะดึงรูปภาพสคริปต์หรือทรัพยากรอื่น ๆ ผ่านการเชื่อมต่อ HTTP ที่ไม่ได้เข้ารหัส หน้าเว็บดังกล่าวมี "เนื้อหาผสม" เนื่องจากไม่ปลอดภัยอย่างสมบูรณ์ ไม่สามารถดัดแปลงหน้าเว็บได้ แต่อาจดึงสคริปต์รูปภาพหรือ iframe (หน้าเว็บที่อยู่ใน "เฟรม" บนหน้าเว็บอื่น) ที่อาจถูกดัดแปลงได้
ทำไมเนื้อหาผสมจึงไม่ดี
เนื้อหาผสมทำให้สับสน คุณกำลังดูหน้าเว็บที่ทั้งปลอดภัยและไม่ปลอดภัย ตัวอย่างเช่นโดยปกติแล้วหน้าเว็บที่ปลอดภัยอาจดึงไฟล์ JavaScript ผ่าน HTTP สคริปต์นั้นสามารถแก้ไขได้ตัวอย่างเช่นหากคุณอยู่ในเครือข่าย Wi-Fi สาธารณะที่ไม่น่าไว้วางใจให้ทำสิ่งที่น่ารังเกียจมากมายบนหน้าเว็บตั้งแต่การตรวจสอบการกดแป้นพิมพ์ไปจนถึงการแทรกคุกกี้ติดตาม
แม้ว่าสคริปต์และ iframe -“ เนื้อหาที่ใช้งานอยู่” จะเป็นสิ่งที่อันตรายที่สุด แต่แม้แต่รูปภาพวิดีโอและเนื้อหาที่ผสมเสียงก็อาจมีความเสี่ยง ตัวอย่างเช่นสมมติว่าคุณกำลังดูเว็บไซต์ซื้อขายหุ้นที่ปลอดภัยซึ่งดึงภาพประวัติของหุ้นผ่าน HTTP รูปภาพนั้นไม่ปลอดภัย - อาจถูกดัดแปลงระหว่างการขนส่งเพื่อแสดงรายละเอียดที่ไม่ถูกต้อง นอกจากนี้เนื่องจากมีการส่งผ่านการเชื่อมต่อที่ไม่ได้เข้ารหัสทุกคน การสอดแนมข้อมูลระหว่างการขนส่ง น่าจะรู้ว่าคุณกำลังดูหุ้นอะไร
การผสมผสานเนื้อหาเช่นนี้เป็นความคิดที่ดี หากหน้าเว็บใช้ HTTPS ทรัพยากรทั้งหมดควรถูกดึงเข้ามาผ่าน HTTPS เช่นกัน มันเป็นเพียงอุบัติเหตุในอดีต - เว็บเริ่มต้นด้วย HTTP และเว็บไซต์ต่างๆก็ค่อยๆอัปเกรดเป็น HTTPS อย่างที่เคยทำก็ไม่ได้อัปเดตให้ใช้ทรัพยากร HTTPS ทุกที่ หรืออาจขึ้นอยู่กับทรัพยากรของบุคคลที่สามที่ไม่รองรับ HTTPS ในขณะนั้น
ขณะนี้ด้วย Google และผู้จำหน่ายเบราว์เซอร์รายอื่นที่ทำให้เนื้อหาผสมยากขึ้นและน่าท้อใจเว็บไซต์ต่างๆจะต้องทำความสะอาดสิ่งต่างๆเพื่อให้หน้าเว็บของพวกเขาทำงานต่อไปตามค่าเริ่มต้น
สิ่งที่เปลี่ยนแปลงใน Chrome คืออะไร?
ปัจจุบัน Chrome บล็อกสคริปต์และ iframe แบบผสม ใน Chrome 80 ซึ่งจะเปิดตัวสู่ช่องรุ่นแรกในเดือนมกราคม 2020 Chrome จะบล็อกทรัพยากรเสียงและวิดีโอแบบผสมโดยในทางเทคนิคจะพยายามโหลดผ่านการเชื่อมต่อ HTTPS ที่ปลอดภัยแทนและบล็อกหากไม่ได้รับ ภาพผสมจะโหลดขึ้น แต่ Chrome จะแจ้งว่าหน้าเว็บ“ ไม่ปลอดภัย” ใน Chrome 81 Chrome จะหยุดโหลดภาพผสมด้วย ผู้ใช้สามารถอนุญาตให้โหลดเนื้อหาแบบผสมได้ แต่จะไม่โหลดโดยค่าเริ่มต้น
ทั้งหมดนี้เป็นส่วนหนึ่งของการทำให้เว็บปลอดภัยมากขึ้น บล็อกโพสต์ของ Google ระบุว่าคาดว่าข้อความ“ ไม่ปลอดภัย”“ จะกระตุ้นให้เว็บไซต์ย้ายภาพไปยัง HTTPS”
Chrome จะให้คุณเลิกบล็อกเนื้อหาแบบผสมได้อย่างไร
Chrome บล็อกเนื้อหาผสมบางประเภทแล้วโดยมีไอคอนรูปโล่ในแถบที่อยู่และข้อความ“ เนื้อหาที่ไม่ปลอดภัยถูกบล็อก” คุณสามารถดูวิธีการทำงานนี้ได้ หน้าตัวอย่างเนื้อหาผสม สร้างโดย Google ตัวอย่างเช่นหากต้องการปลดบล็อกสคริปต์เนื้อหาแบบผสมคุณต้องคลิกลิงก์ชื่อ“ โหลดสคริปต์ที่ไม่ปลอดภัย”
หากคุณตกลงที่จะเรียกใช้เนื้อหาแบบผสมหน้าเว็บจะเปลี่ยนจากปลอดภัยเป็นไม่ปลอดภัย
Google จะทำให้สิ่งนี้ง่ายขึ้นใน Chrome 79 ซึ่งจะเปิดตัวในช่วงเดือนธันวาคม 2019 คุณจะต้องคลิกไอคอนแม่กุญแจทางด้านซ้ายของที่อยู่ของหน้าคลิก "การตั้งค่าไซต์" จากนั้นเลิกบล็อกเนื้อหาผสมสำหรับไซต์นั้น
ตัวเลือกนี้ถูกฝังไว้มากขึ้น แต่นั่นคือประเด็น: คนส่วนใหญ่ไม่จำเป็นต้องเปิดใช้งานเนื้อหาแบบผสมสำหรับไซต์ นักพัฒนาเว็บไซต์จำเป็นต้องแก้ไขเว็บไซต์ของตนเพื่อส่งมอบทรัพยากรอย่างปลอดภัย ตัวเลือกนี้จะช่วยให้มั่นใจได้ว่าทุกคนที่ใช้ไซต์ธุรกิจรุ่นเก่าจะสามารถเข้าถึงได้ต่อไปแม้ว่าจะปิดใช้งานเนื้อหาแบบผสมสำหรับทุกคนก็ตาม
หากคุณต้องการไซต์ที่ต้องใช้สิ่งนี้ไม่ต้องกังวล Google ยังไม่ประกาศวันที่ที่จะลบตัวเลือกในการโหลดเนื้อหาผสมใน Chrome เว็บเบราว์เซอร์ของ Google จะบล็อกเนื้อหาผสมทั้งหมดตามค่าเริ่มต้น แต่จะยังคงเสนอตัวเลือกในการเปิดใช้งานเนื้อหาผสมสำหรับอนาคตอันใกล้
แล้วเบราว์เซอร์อื่น ๆ ล่ะ?
Chrome ไม่ได้อยู่คนเดียว Firefox บล็อกเนื้อหาผสมเช่นสคริปต์และ iframe ด้วยและกำหนดให้คุณคลิกปุ่ม " ปิดการใช้งานการป้องกันในตอนนี้ ” เพื่อเปิดใช้งาน เราคาดหวังว่า Mozilla จะเดินตามรอยของ Google Safari ของ Apple มีความก้าวร้าว บล็อกเนื้อหาผสม เช่นกัน
และแน่นอนว่าเบราว์เซอร์ Edge ใหม่ของ Microsoft จะใช้โค้ด Chromium ซึ่งเป็นพื้นฐานสำหรับ Google Chrome และจะทำงานเหมือน Chrome
ที่เกี่ยวข้อง: เหตุใด Google Chrome จึงกล่าวว่าเว็บไซต์ "ไม่ปลอดภัย"
