سيمنع Google Chrome تحميل المحتوى غير الآمن على صفحات HTTPS

في محاولة لتأمين المستخدمين ، بدأت Google في تصنيف مواقع HTTP على أنها "غير آمنة" مع Chrome 68 في وقت سابق من هذا العام. بفضل هذا التغيير ، أصبح من السهل على المستخدمين تحديد موقعهم عندما كانوا يتصفحون موقع ويب غير آمن. علاوة على ذلك ، دفعت المطورين أيضًا إلى تحديث مواقع الويب الخاصة بهم بشهادات SSL. الآن ، في محاولة لتعزيز الأمن ، تعمل Google على منع مصادر HTTP الفرعية غير الآمنة من التحميل على صفحات HTTPS.

في منشور حديث على Chromium Blog ، حددت الشركة خطوات لمنع المحتوى المختلط تمامًا. بالنسبة للجهل ، تتميز صفحات HTTPS عادةً بمحتوى مختلط ، حيث يتم تحميل بعض المصادر الفرعية بشكل غير آمن عبر HTTP. ولكن بينما تحجب المتصفحات العديد من أنواع المحتوى المختلط افتراضيًا ، لا يزال مسموحًا تحميل الصور والصوت والفيديو. قد يسمح ذلك للمهاجمين بالعبث بمحتوى مختلط وعرقلة أمان المستخدم.

لذلك ، بدءًا من Chrome 79 فصاعدًا ، سينتقل المتصفح تدريجياً لحظر جميع المحتويات المختلطة افتراضيًا. من أجل منع مواقع الويب من التعطل بسبب التغيير ، ستقوم Google تلقائيًا بترقية الموارد المختلطة إلى HTTPS. ومع ذلك ، سيظل لدى المستخدمين خيار إلغاء الاشتراك في حظر المحتوى المختلط على مواقع ويب معينة. قدمت الشركة أيضًا موارد للمطورين لمساعدتهم في العثور على محتوى مختلط وإصلاحه على مواقع الويب الخاصة بهم.

في Chrome 79 ، الذي سيصدر إلى القناة المستقرة في ديسمبر من هذا العام ، ستقدم Google إعدادًا جديدًا لإلغاء قفل المحتوى المختلط. سيتم تطبيق الإعداد الجديد على البرامج النصية المختلطة ، والإطارات ، والمحتويات المختلطة الأخرى التي يحظرها Chrome حاليًا بشكل افتراضي. سيتم بعد ذلك ترقية موارد الصوت والفيديو المختلطة تلقائيًا إلى HTTPS في Chrome 80. في حالة فشل تحميل الموارد عبر HTTPS ، سيتم حظرها. ومع ذلك ، سيتم السماح للصور المختلطة بالتحميل ، لكنها ستظهر علامة "غير آمنة" في المربع متعدد الاستخدامات.

في تحديث Chrome 81 التالي ، سيتم أيضًا ترقية الصور المختلطة تلقائيًا إلى HTTPS. ومرة أخرى ، سيتم حظر الصور التي تفشل في التحميل على HTTPS. يمكن للمطورين الذين يرغبون في نقل المحتوى المختلط إلى HTTPS التحقق من الموارد المتاحة في المنشور الرسمي المرتبط أدناه.


المصدر: مدونة Chromium