U poslednje vreme većina internet stranica dobila je podršku za kriptovane HTTPS veze, ali uz taj trend javio se i trend takozvanog mešanog sadržaja (mixed content) koji predstavlja potencijalni bezbednosni rizik.
Reč je o pojavi kada se jedan ili više elemenata (kao što su fotografije, CSS datoteke i drugo) unutar HTTPS stranice učitava pomoću HTTP veze. To stvara potencijalni bezbednosni rizik koji će Google nastojati da ispravi sa novim verzijama svog internet browsera Chrome. Planirano je postupno blokiranje svog mešanog sadržaja, odnosno svog sadržaja koji ne koristi HTTPS resurse.
Od stabilne verzije Chrome 79 browsera koja stiže u decembru planirana je posebna opcija kojom će korisnici moći da odblokiraju sav mešani sadržaj koji je trenutno blokiran prema zadatim podešavanjima (kao što su mešane skripte i iframes) klikom na ikonu katanca na desnoj strani Chrome-ove adresno-pretraživačke omnibox trake.
Od verzije Chrome 80 čija je rana verzija planirana za sam početak sledeće godine spominje se automatska nadogradnja mešanog audio i video sadržaja na HTTPS protokol, a ukoliko se taj sadržaj ne bude učitao putem HTTPS-a takav sadržaj će se automatski blokirati. Mešani sadržaj kao što su fotografije biće moguće videti i dalje ali uz posebno upozorenje da se radi o nebzebednom sadržaju unutar omnibox trake.
S dolaskom rane Chrome 81 verzije browsera u februaru sledeće godine sledi i automatska nadogradnja mešanog sadržaja vezanog za fotografije na HTTPS protokol, a ukoliko se takav sadržaj ne bude učitao putem HTTPS-a biće automatski blokiran.
Chrome od verzije 79 blokira mešani sadržaj kod HTTPS veza
10:05
nema komentara
Postavi komentar
Vaš komentar: