Что такое смешанный контент? И почему Chrome его блокирует?

Google Chrome заблокировал некоторые типы смешанного контента в Интернете. Теперь Google заявляет, что сделает эту проблему более серьезной. Начиная с 2020 года, Chrome по умолчанию блокирует весь смешанный контент, нарушая работу некоторых существующих веб-сайтов. Итак, что такое смешанный контент? Почему Chrome его блокирует?

  1. Что делать, если Google Chrome предупреждает о небезопасном веб-сайте?
  2. Вы знаете, как блокировать веб-сайты в Chrome?
  3. Как исправить ошибку SSL-соединения в Chrome и Firefox

Что такое смешанный контент?

Здесь есть два типа контента: контент, доставляемый через зашифрованное безопасное соединение HTTPS, и контент, доставляемый через незашифрованное соединение HTTP. При использовании HTTPS контент не отслеживается и не подделывается во время передачи, поэтому важные веб-сайты предлагают это шифрование при обработке финансовой информации или личных данных.

Интернет обращается к защищенным HTTPS-сайтам. Если вы посетите старый HTTP-сайт без шифрования, Google Chrome предупредит вас, что эти сайты небезопасны. Теперь Google по умолчанию даже скрывает htttp: //. А новый стандарт HTTP / 3 будет иметь встроенное шифрование.

Но некоторые веб-сайты могут быть не полностью HTTPS или HTTP. Некоторые веб-сайты доставляются через безопасное соединение HTTPS, а изображения, сценарии или другие ресурсы — через незашифрованное соединение HTTP. Такие сайты имеют смешанный контент, потому что они не полностью безопасны. Сам сайт нельзя подделать, но изображения, скрипты или фреймы (веб-страницы во фрейме на другом сайте) могут быть подделаны.

Почему смешанный контент не годится?

Изображение 1 из Что такое смешанный контент?  И почему Chrome его блокирует?

Смешанное содержание сбивает с толку. Вы просматриваете веб-сайт, который одновременно является безопасным и небезопасным. Например, обычно безопасный и надежный веб-сайт может получить файл JavaScript через HTTP. Этот сценарий можно изменить, если вы используете ненадежную общедоступную сеть Wi-Fi, чтобы делать много плохих вещей в Интернете, от отслеживания нажатий клавиш до вставки отслеживающих файлов cookie.

  1. Что нужно знать при использовании Wi-Fi в общественных местах

Хотя скрипты и фреймы (активный контент) являются наиболее опасными, даже изображения, видео и аудиосодержание могут оказаться под угрозой. Например, представьте, что вы просматриваете безопасный веб-сайт биржевой торговли, который фотографирует историю акций через HTTP, когда изображение небезопасно, его можно подделать при передаче, чтобы показать неверную информацию. Кроме того, поскольку они передаются по незашифрованному соединению, любой, кто отслеживает данные во время транспортировки, знает, на какие товары вы смотрите.

Вот почему смешанный контент не годится. Если сайт использует HTTPS, все его ресурсы будут доставляться по HTTPS. Сайт постепенно переводится на HTTPS. Однако они не всегда обновляются для использования ресурсов HTTPS или зависят от сторонних ресурсов, не поддерживающих HTTPS.

В настоящее время Google и другие поставщики браузеров усложняют смешанный контент, вынуждая сайт очищать все, чтобы он мог продолжать работать по умолчанию.

Так что же именно изменил Chrome?

В настоящее время Chrome блокирует смешанные скрипты и окна iframe. В Chrome 80, который будет выпущен в начале января 2020 года, Chrome будет блокировать смешанные аудио и видео ресурсы. Технически он попытается загрузить их через безопасное соединение HTTPS и заблокировать их, если не через безопасное соединение. Могут загружаться смешанные изображения, но Chrome уведомит сайт о том, что это небезопасно. В Chrome 81 Chrome перестанет загружать смешанные изображения. Пользователи могут разрешить загрузку смешанного содержимого, но не могут загружать по умолчанию.

Эти действия сделают Интернет более безопасным. В сообщении в блоге Google говорится, что он надеется, что объявление «Небезопасно» станет движущей силой для веб-сайтов, которые будут передавать свои изображения по HTTPS.

Как Chrome позволяет разблокировать смешанный контент

Изображение 2 из Что такое смешанный контент?  И почему Chrome его блокирует?

Chrome заблокировал некоторые типы смешанного содержимого с помощью значка щита в адресной строке и сообщения «Небезопасное содержимое заблокировано». Чтобы разблокировать смешанный сценарий, необходимо щелкнуть ссылку «Загрузить небезопасные сценарии».

Если вы согласны запускать смешанный контент, сайт изменится с безопасного на небезопасный.

Изображение 3 из Что такое смешанный контент?  И почему Chrome его блокирует?

Google упростит это в Chrome 79, выпущенном в декабре 2019 года. Вам нужно будет щелкнуть значок замка слева от адреса страницы, нажать «Настройки сайта», а затем разблокировать смешанный контент для этого сайта.

Эту опцию найти немного сложно, но именно поэтому большинству пользователей не следует включать смешанный контент для сайта. Разработчики веб-сайтов нуждаются в редактировании сайта для обеспечения безопасных ресурсов. Этот вариант гарантирует, что те, кто использует старый веб-сайт компании, по-прежнему смогут получить к нему доступ, даже если смешанный контент отключен для всех.

Если вам нужен веб-сайт, на котором это требуется, не о чем беспокоиться. Google не объявил дату удаления возможности загрузки смешанного контента в Chrome. Веб-браузер Google по умолчанию блокирует смешанный контент, но в ближайшем будущем по-прежнему будет предлагать возможность его включения.

Так что насчет других веб-браузеров?

Изображение 4 из Что такое смешанный контент?  И почему Chrome его блокирует?

Хром не одинок в этой войне. Firefox также блокирует смешанный контент, такой как скрипты и фреймы, требуя, чтобы пользователи щелкнули параметр «Отключить защиту сейчас», чтобы повторно включить его. Надеюсь, Mozilla пойдет по стопам Google. Safari от Apple также очень активно блокирует смешанный контент.

И, конечно же, новый браузер Microsoft Edge основан на коде Chromium, который составляет основу для Google Chrome и будет работать так же, как Chrome.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *