Гоогле Цхроме већ блокира неке врсте „мешовитог садржаја“ на вебу. Сада, Гоогле најавио постаје још озбиљније: од почетка 2020. Цхроме ће подразумевано блокирати сав мешани садржај, разбијајући неке постојеће веб странице. Ево шта то значи.
Преглед садржаја
Шта је мешовити садржај?
Овде постоје две врсте садржаја: садржај који се испоручује преко безбедне, шифроване ХТТПС везе и садржај који се испоручује преко нешифроване ХТТП везе. Када користите ХТТПС, садржај не може да се уходи или да се мења у њему током преноса, због чега је критично да веб-сајтови нуде шифровање када се баве финансијским информацијама или приватним подацима.
Веб прелази на безбедне ХТТПС веб локације. Ако се повежете на старију ХТТП веб локацију без шифровања, Гоогле Цхроме вас сада упозорава да ове веб локације „нису безбедне“. Гугл сада чак подразумевано сакрива индикатор „хттпс://“, пошто би сајтови само подразумевано требало да буду безбедни. А нови ХТТП/3 стандард ће имати уграђено шифровање.
Али неке веб странице не могу бити ни у потпуности ХТТПС ни потпуно ХТТП. Неке веб странице се испоручују преко безбедне ХТТПС везе, али преузимају слике, скрипте или друге ресурсе преко нешифроване ХТТП везе. Такве веб странице имају „мешовити садржај“ јер нису потпуно безбедне. Сама веб страница се не може мењати, али може да увуче скрипту, слику или ифраме (веб страницу унутар „оквира“ на другој веб страници) који је могао бити неовлашћен.
Зашто је мешани садржај лош
Мешани садржај је збуњујући. Некако гледате веб страницу која је и безбедна и небезбедна. На пример, обично безбедна и безбедна веб страница може да увуче ЈаваСцрипт датотеку преко ХТТП-а. Та скрипта би се могла модификовати — на пример, ако сте на јавној Ви-Фи мрежи која није поуздана — да уради много гадних ствари на веб страници, од надгледања ваших притисака на тастере до уметања колачића за праћење.
Иако су скрипте и ифраме-ови — „активни садржај“ — најопаснији, чак и слике, видео снимци и комбиновани аудио садржаји могу бити ризични. На пример, замислите да гледате безбедну веб локацију за трговину акцијама која извлачи слику историје акција преко ХТТП-а. Та слика није безбедна—можда је била мењана током транспорта да би се приказали нетачни детаљи. Такође, пошто је испоручен преко нешифроване везе, свако ко њушка податке у транзиту вероватно зна које залихе гледате.
Лоша је идеја мешати овакав садржај. Ако веб страница користи ХТТПС, сви њени ресурси треба да буду увучени и преко ХТТПС-а. То је само историјска несрећа — веб је почео са ХТТП-ом, а веб локације су постепено надограђене на ХТТПС. Као што су то чинили, нису се увек ажурирали да би свуда користили ХТТПС ресурсе. Или су можда зависили од ресурса треће стране који у то време није подржавао ХТТПС.
Сада, пошто Гоогле и други добављачи претраживача отежавају и обесхрабрују мешовити садржај, веб локације ће морати да очисте ствари како би њихове веб странице наставиле да раде подразумевано.
Шта се тачно мења у Цхроме-у?
Цхроме тренутно блокира мешане скрипте и ифраме-ове. У Цхроме-у 80, који ће бити објављен на каналима раног издања у јануару 2020., Цхроме ће блокирати мешовите аудио и видео ресурсе—технички, покушаће да их учита преко безбедне ХТТПС везе уместо тога и блокира их ако то не учини. Помешане слике ће се учитати, али ће Цхроме рећи да је веб страница „Није безбедна“. У Цхроме-у 81, Цхроме ће такође престати да учитава мешане слике. Корисници могу дозволити учитавање мешовитог садржаја, али то неће подразумевано.
Све је то део безбеднијег веба. Гоогле-ов пост на блогу каже да очекује да ће порука „Није безбедно“ „мотивисати веб локације да пребаце своје слике на ХТТПС“.
Како ће вам Цхроме омогућити да деблокирате мешовити садржај
Цхроме већ блокира неке врсте мешовитог садржаја помоћу иконе штита на траци за адресу и поруке „Небезбедни садржај је блокиран“. Можете видети како то ради на овоме пример странице са мешовитим садржајем креирао Гоогле. На пример, да бисте деблокирали скрипту са мешовитим садржајем, морате да кликнете на везу под називом „Учитај небезбедне скрипте“.
Ако пристанете да покрећете мешовити садржај, веб страница се мења из Безбедна у Није безбедна.
Гоогле ће ово поједноставити у Цхроме-у 79, који ће бити објављен негде у децембру 2019. Мораћете да кликнете на икону катанца лево од адресе странице, да кликнете на „Подешавања сајта“, а затим да деблокирате мешани садржај за ту локацију.
Опција постаје све више закопана, али то је поента: већина људи никада не би требало да омогући мешовити садржај за веб локацију. Програмери веб локација морају да поправе своје веб локације да би безбедно испоручили ресурсе. Ова опција ће обезбедити да свако ко користи старију пословну локацију може да настави да јој приступа, чак и када је комбиновани садржај онемогућен за све.
Ако вам је потребан сајт који ово захтева, не брините: Гоогле није најавио датум када уклања опцију за учитавање мешовитог садржаја у Цхроме-у. Гоогле-ов веб претраживач ће подразумевано блокирати сав мешани садржај, али ће наставити да нуди опцију за омогућавање мешовитог садржаја у догледној будућности.
Шта је са другим претраживачима?
Цхроме није сам. Фирефок такође блокира мешовити садржај попут скрипти и ифраме-ова и захтева да кликнете на „За сада онемогућите заштиту” да бисте га поново омогућили. Очекујемо да ће Мозилла кренути Гоогле-овим стопама. Апплеов Сафари је агресиван блокира мешовити садржај, такође.
И, наравно, нови Мицрософт Едге претраживач ће бити заснован на Цхромиум коду који чини основу за Гоогле Цхроме и понашаће се као Цхроме.