03.03.2020

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Розробники Google Chrome повідомили у себе в блозі, що блокуватимуть "завантаження змішаного контенту" на захищених HTTPS сторінках ресурси по HTTP. Так, друзі, те що поки відображається як warning або помилка в консолі розробника, скоро буде блокуватися:

Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure image 'http://domain.com/wp-content/uploads/2019/01/logo.png'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure favicon 'http://domain.com/favicon.png'. This request has been blocked; the content must be served over HTTPS.

Помилки змішаного контенту

Таким чином, розробники будуть блокувати доступ до усіх небезпечних ресурсів на захищених сторінках HTTPS. Але, не переймайтеся - у нас ще є час виправити усі помилки змішаного контенту. Спочатку (з версії Chrome 82, яка вийде у квітні 2020 року) браузер Chrome буде повідомляти, а тільки у наступних версіях вже блокувати файли що виконуються, наприклад .exe, .apk, і т.д.

Далі, під блокування вже потраплять інші типи файлів - .zip, .iso, а закінчиться все у версії Chrome 86, яка вийде в жовтні 2020 року, де будуть блокуватися всі завантаження змішаного контенту, тобто всі типи файлів. Для зручності, розробники виклали дорожню карту нововведень з блокуванням змішаного контенту:

Помилки змішаного контенту для мобільних пристроїв

Варто відзначити, що Chrome затримає відображення повідомлень і блокування змішаного контенту для користувачів Android і iOS на один випуск, що призведе до появи попереджень тільки у випуску від Chrome 83. Розробники Google Chrome вважають, що мобільні платформи мають кращий вбудований захист від шкідливих файлів, і ця затримка дасть вебмастерам можливість почати оновлення своїх сайтів, перш ніж нововведення вплине на мобільних користувачів.

Як активувати блокування змішаного контенту

До речі, в поточній версії Google Chrome вже можна активувати блокування змішаного контенту, щоб потестити свої сайти - для цього в адресному рядку браузера Chrome необхідно ввести наступну адресу (прапор):

chrome://flags/#treat-unsafe-downloads-as-active-content

Останні новини

Знижка на всі домени України до 21.10.2022!
14.10.2022
Знижка на всі домени України до 21.10.2022!
Шановні користувачі! Цілий тиждень у нас знижка -15% на реєстрацію всіх українських доменів за промокодом defendersday22!
Подорожчання низки українських доменів UA ccTLD!
28.09.2022
Подорожчання низки українських доменів UA ccTLD!
Шановні користувачі! З 1 жовтня 2022 року на нас чекає подорожчання низки українських доменів - in.ua, od.ua, mk.ua!
Важливі зміни у роботі низки українських доменів!
09.03.2022
Важливі зміни у роботі низки українських доменів!
Шановні користувачі! У деяких українських доменних зонах збільшено термін періоду Redemption з 30 до 60 днів.
Подорожчання виділених IP-адрес (IPv4) у Німеччині!
09.08.2021
Подорожчання виділених IP-адрес (IPv4) у Німеччині!
Шановні користувачі! У Німеччині істотно подорожчали додаткові виділені IP-адреси (IPv4) та IP-мережі.

Останні записи з блогу

Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
02.03.2020
Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
Паніку навколо коронавірусу COVID-19 використовують у мережі Інтернет кібершахраї - фішинг, продаж масок, вакцин і тестів.
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
11.01.2020
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
Перевіряємо чи блокує провайдер 25 порт за допомогою командного рядка в ОС Windows. Як відправляти пошту якщо 25 порт заблокований.
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
11.11.2019
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
Встановлюємо Clam AntiVirus (ClamAV) на VPS / VDS або виділений сервер з ОС CentOS і налаштовуємо щоденне сканування сервера.
ISPmanager більше не підтримує резервне копіювання на Яндекс.Диск
20.10.2019
ISPmanager більше не підтримує резервне копіювання на Яндекс.Диск
Протягом тижня Яндекс.Диск зникне зі списку сховища для резервного копіювання в панелі ISPmanager та інших продуктах ISPsystem.