03.03.2020

Google Chrome скоро начнет блокировать небезопасные HTTP-загрузки

Google Chrome скоро начнет блокировать небезопасные HTTP-загрузки

Разработчики Google Chrome сообщили у себя в блоге, что будут блокировать "загрузку смешанного контента" на защищенных HTTPS страницах ресурсы по HTTP. Да, друзья, то что пока отображается как warning или ошибка в консоли разработчика, скоро будет блокироваться:

Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure image 'http://domain.com/wp-content/uploads/2019/01/logo.png'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure favicon 'http://domain.com/favicon.png'. This request has been blocked; the content must be served over HTTPS.

Ошибки смешанного контента

Таким образом, разработчики будут блокировать все небезопасные ресурсы на защищенных страницах HTTPS. Но, не переживайте - у нас еще есть время исправить все ошибки смешанного контента. Сначала (с версии Chrome 82, которая выйдет в апреле 2020 года) браузер Chrome будет уведомлять, а только в следующих версиях уже блокировать исполняемые файлы, например .exe, .apk, и т.д.


Далее, под блокировку уже попадут другие типы файлов - .zip, .iso, а закончится все в версии Chrome 86, которая выйдет в октябре 2020, где будут блокироваться все загрузки смешанного контента, то есть все типы файлов. Для удобства, разработчики выложили дорожную карту нововведений с блокировкой смешанного контента:


Ошибки смешанного контента для мобильных устройств

Стоит отметить, что Chrome задержит применение уведомлений и блокировок смешанного контента для пользователей Android и iOS на один выпуск, что приведет к появлению предупреждений в выпуске от Chrome 83. Разработчики Google Chrome считают, что мобильные платформы имеют лучшую встроенную защиту от вредоносных файлов, и эта задержка даст вебмастерам возможность начать обновление своих сайтов, прежде чем нововведение повлияет на мобильных пользователей.

Как активировать блокировку смешанного контента

Кстати, в текущей версии Google Chrome уже можно активировать блокировку смешанного контента, чтобы потестить свои сайты - для этого в адресной строке браузера Chrome необходимо ввести следующий адрес (флаг):

chrome://flags/#treat-unsafe-downloads-as-active-content


Последние новости

Хостинг Хутор теперь в Telegram: чат с поддержкой, бот, канал
04.05.2020
Хостинг Хутор теперь в Telegram: чат с поддержкой, бот, канал
Уважаемые пользователи! Теперь мы в Telegram! Чат с поддержкой, бот для отправки уведомлений личного кабинета и канал.
График работы и обработки платежей на майские праздники
29.04.2020
График работы и обработки платежей на майские праздники
Уважаемые пользователи! Ознакомьтесь с графиком обработки банковских переводов на время майских праздников.
Google Chrome скоро начнет блокировать небезопасные HTTP-загрузки
03.03.2020
Google Chrome скоро начнет блокировать небезопасные HTTP-загрузки
Сначала Chrome будет предупреждать, но в следующих релизах уже блокировать небезопасные загрузки по HTTP.
С 13 января действует только новый стандарт банковских счетов IBAN!
13.01.2020
С 13 января действует только новый стандарт банковских счетов IBAN!
C сегодняшнего дня код банка (МФО) и расчетный счет в Украине заменит номер банковского счета по стандарту IBAN.

Последнее в блоге

Коронавирус Coronavirus (COVID-19) и кибермошенники в сети Интернет
02.03.2020
Коронавирус Coronavirus (COVID-19) и кибермошенники в сети Интернет
Паника вокруг коронавируса COVID-19 используется кибермошенниками в сети Интернет - фишинг, продажа масок, вакцин и тестов.
Не отправляется почта - проверяем не блокирует ли провайдер 25 порт
11.01.2020
Не отправляется почта - проверяем не блокирует ли провайдер 25 порт
Проверяем блокирует ли провайдер 25 порт с помощью командной строки в ОС Windows. Как отправлять почту если 25 порт заблокирован.
Как установить Clam AntiVirus (ClamAV) на VPS или сервер с ОС CentOS
11.11.2019
Как установить Clam AntiVirus (ClamAV) на VPS или сервер с ОС CentOS
Устанавливаем Clam AntiVirus (ClamAV) на VPS / VDS или выделенный сервер с ОС CentOS и настраиваем ежедневное сканирование сервера.
ISPmanager больше не поддерживает резервное копирование в Яндекс.Диск
20.10.2019
ISPmanager больше не поддерживает резервное копирование в Яндекс.Диск
В течении недели Яндекс.Диск исчезнет из списка хранилища для резервного копирования в панеле ISPmanager и других продуктах ISPsystem.

Популярные домены