Google Chrome, web'de bazı "karışık içerik" türlerini zaten engelliyor. Şimdi Google duyuruldu daha da ciddileşiyor: 2020'nin başlarından itibaren Chrome tüm karma içeriği varsayılan olarak engelleyecek ve bazı mevcut web sayfalarını bozacak. Bunun anlamı şudur.
Karışık İçerik Nedir?
Burada iki tür içerik vardır: güvenli, şifreli HTTPS bağlantısı ve şifrelenmemiş bir HTTP bağlantısı üzerinden sunulan içerik. HTTPS kullandığınızda, içerik aktarılmadan izlenemez veya değiştirilemez, bu nedenle kritik web siteleri finansal bilgiler veya özel verilerle uğraşırken şifreleme sunar.
Web, güvenli HTTPS web sitelerine taşınıyor. Şifreleme olmadan eski bir HTTP web sitesine bağlanırsanız, Google Chrome artık sizi bu web sitelerinin "güvenli olmadığı" konusunda uyarıyor. Google şimdi bile varsayılan olarak "https: //" göstergesini gizler , çünkü siteler sadece varsayılan olarak güvenli olmalıdır. Ve yeni HTTP / 3 standardı yerleşik şifrelemeye sahip olacaktır.
Ancak bazı web sayfaları ne tamamen HTTPS ne de tamamen HTTP olabilir. Bazı web sayfaları güvenli bir HTTPS bağlantısı üzerinden sunulur, ancak şifrelenmemiş bir HTTP bağlantısı aracılığıyla görüntüleri, komut dosyalarını veya diğer kaynakları alırlar. Bu tür web sayfaları, tamamen güvenli olmadıkları için "karışık içeriğe" sahiptir. Web sayfasının kendisi değiştirilemez, ancak değiştirilmiş olabilecek bir komut dosyası, görüntü veya iç çerçeve (başka bir web sayfasındaki "çerçeve" içindeki bir web sayfası) alabilir.
Karışık İçerik Neden Kötü
Karışık içerik kafa karıştırıcı. Bir şekilde hem güvenli hem de güvenli olmayan bir web sayfasını görüntülüyorsunuz. Örneğin, genellikle güvenli ve güvenli bir web sayfası, HTTP aracılığıyla bir JavaScript dosyasını alabilir. Bu komut dosyası, örneğin, güvenilir olmayan genel bir Wi-Fi ağındaysanız, tuş vuruşlarınızı izlemekten izleme çerezi eklemeye kadar web sayfasında pek çok kötü şey yapmak için değiştirilebilir.
Komut dosyaları ve iç çerçeveler - "aktif içerik" - en tehlikeli olsalar da, görüntüler, videolar ve ses karışık içerikler bile riskli olabilir. Örneğin, hisse senedi geçmişinin görüntüsünü HTTP yoluyla çeken güvenli bir hisse senedi alım satım web sitesini görüntülediğinizi hayal edin. Bu resim güvenli değil — yanlış ayrıntıları göstermek için aktarım sırasında değiştirilmiş olabilir. Ayrıca, şifrelenmemiş bir bağlantı üzerinden teslim edildiği için, aktarılan verileri gözetleme hangi hisse senedine baktığınızı muhtemelen biliyor.
Bunun gibi içerikleri karıştırmak kötü bir fikir. Bir web sayfası HTTPS kullanıyorsa, tüm kaynakları da HTTPS aracılığıyla alınmalıdır. Bu sadece tarihsel bir tesadüf - web HTTP ile başladı ve web siteleri kademeli olarak HTTPS'ye yükseltildi. Yaptıkları gibi, HTTPS kaynaklarını her yerde kullanmak için her zaman güncelleme yapmadılar. Veya o sırada HTTPS'yi desteklemeyen bir üçüncü taraf kaynağına bağlı olabilirler.
Artık, Google ve diğer tarayıcı satıcıları karma içeriği daha zor ve cesaret kırıcı hale getirdiğinden, web sitelerinin her şeyi temizlemesi gerekecek, böylece web sayfaları varsayılan olarak çalışmaya devam edecek.
Chrome'da Tam Olarak Ne Değişiyor?
Chrome şu anda karışık komut dosyalarını ve iç çerçeveleri engellemektedir. Ocak 2020'de erken sürüm kanallarında yayınlanacak olan Chrome 80'de Chrome, karma ses ve video kaynaklarını engelleyecek - teknik olarak, bunları bunun yerine güvenli bir HTTPS bağlantısı üzerinden yüklemeye çalışacak ve yoksa engelleyecektir. Karışık resimler yüklenecek, ancak Chrome web sayfasının "Güvenli Değil" olduğunu söyleyecektir. Chrome 81'de Chrome, karışık resimleri yüklemeyi de durduracak. Kullanıcılar karışık içeriğin yüklenmesine izin verebilir, ancak bu varsayılan olarak vermez.
Bunların hepsi web'i daha güvenli hale getirmenin bir parçası. Google'ın blog yayını, "Güvenli Değil" mesajının "web sitelerini resimlerini HTTPS'ye taşımaya motive edeceğini" beklediğini söylüyor.
Chrome, Karma İçeriğin Engelini Kaldırmanıza Nasıl İzin Verecek?
Chrome, adres çubuğunda bir kalkan simgesi ve "Güvenli olmayan içerik engellendi" mesajıyla bazı türden karma içeriği zaten engelliyor. Bunun üzerinde nasıl çalıştığını görebilirsin karma içerik örnek sayfası Google tarafından oluşturulmuştur. Örneğin, karışık içerikli bir komut dosyasının engelini kaldırmak için, "Güvenli olmayan komut dosyalarını yükle" adlı bir bağlantıyı tıklamanız gerekir.
Karışık içeriği çalıştırmayı kabul ederseniz, web sayfası Güvenli'den Güvenli Değil'e değişir.
Google bunu Aralık 2019'da piyasaya sürülecek olan Chrome 79'da basitleştirecek. Sayfa adresinin solundaki kilit simgesini tıklamanız, "Site Ayarları" nı tıklamanız ve ardından o site için karma içeriğin engellemesini kaldırmanız gerekecektir.
Seçenek daha fazla gömülü hale geliyor, ancak asıl mesele bu: Çoğu kişi bir site için karma içeriği etkinleştirmeye asla gerek duymamalıdır. Web sitesi geliştiricilerinin kaynakları güvenli bir şekilde sunmak için web sitelerini düzeltmeleri gerekir. Bu seçenek, karma içerik herkes için devre dışı bırakılmış olsa bile, eski bir işletme sitesini kullanan herkesin siteye erişmeye devam etmesini sağlar.
Bunu gerektiren bir siteye ihtiyacınız varsa endişelenmeyin: Google, Chrome'a karışık içerik yükleme seçeneğini kaldırdığında bir tarih duyurmadı. Google'ın web tarayıcısı, tüm karma içeriği varsayılan olarak engelleyecek, ancak öngörülebilir gelecekte karma içeriği etkinleştirmek için bir seçenek sunmaya devam edecek.
Diğer Tarayıcılar Ne Olacak?
Chrome yalnız değil. Firefox, komut dosyaları ve iç çerçeveler gibi karma içeriği de engeller ve " Korumayı şimdilik devre dışı bırakın "Ayarını etkinleştirin. Mozilla'nın Google'ın izinden gitmesini bekliyoruz. Apple’ın Safari'si şu konularda agresiftir: karışık içeriği engelleme ayrıca.
Ve tabii ki Microsoft’un yeni Edge tarayıcısı, Google Chrome’un temelini oluşturan Chromium kodunu temel alacak ve Chrome gibi davranacaktır.
İLİŞKİLİ: Google Chrome, Web Sitelerinin Neden "Güvenli Değil" Olduğunu Söylüyor?
