03.03.2020

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Розробники Google Chrome повідомили у себе в блозі, що блокуватимуть "завантаження змішаного контенту" на захищених HTTPS сторінках ресурси по HTTP. Так, друзі, те що поки відображається як warning або помилка в консолі розробника, скоро буде блокуватися:

Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure image 'http://domain.com/wp-content/uploads/2019/01/logo.png'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure favicon 'http://domain.com/favicon.png'. This request has been blocked; the content must be served over HTTPS.

Помилки змішаного контенту

Таким чином, розробники будуть блокувати доступ до усіх небезпечних ресурсів на захищених сторінках HTTPS. Але, не переймайтеся - у нас ще є час виправити усі помилки змішаного контенту. Спочатку (з версії Chrome 82, яка вийде у квітні 2020 року) браузер Chrome буде повідомляти, а тільки у наступних версіях вже блокувати файли що виконуються, наприклад .exe, .apk, і т.д.

Далі, під блокування вже потраплять інші типи файлів - .zip, .iso, а закінчиться все у версії Chrome 86, яка вийде в жовтні 2020 року, де будуть блокуватися всі завантаження змішаного контенту, тобто всі типи файлів. Для зручності, розробники виклали дорожню карту нововведень з блокуванням змішаного контенту:

Помилки змішаного контенту для мобільних пристроїв

Варто відзначити, що Chrome затримає відображення повідомлень і блокування змішаного контенту для користувачів Android і iOS на один випуск, що призведе до появи попереджень тільки у випуску від Chrome 83. Розробники Google Chrome вважають, що мобільні платформи мають кращий вбудований захист від шкідливих файлів, і ця затримка дасть вебмастерам можливість почати оновлення своїх сайтів, перш ніж нововведення вплине на мобільних користувачів.

Як активувати блокування змішаного контенту

До речі, в поточній версії Google Chrome вже можна активувати блокування змішаного контенту, щоб потестити свої сайти - для цього в адресному рядку браузера Chrome необхідно ввести наступну адресу (прапор):

chrome://flags/#treat-unsafe-downloads-as-active-content

Останні новини

Хостинг Хутір тепер у Telegram: чат з підтримкою, бот, канал
04.05.2020
Хостинг Хутір тепер у Telegram: чат з підтримкою, бот, канал
Шановні користувачі! Тепер ми у Telegram! Чат з підтримкою, бот для відправки повідомлень особистого кабінету і канал.
Графік роботи та обробки платежів під час травневих свят
29.04.2020
Графік роботи та обробки платежів під час травневих свят
Шановні користувачі Хостинг Хутору! Ознайомтесь з графіком обробки банківських переказів на час травневих свят.
Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження
03.03.2020
Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження
Спочатку браузер Chrome буде лише попереджати, але у наступних релізах вже блокувати небезпечні завантаження по HTTP.
З 13 січня діє тільки новий стандарт банківських рахунків IBAN!
13.01.2020
З 13 січня діє тільки новий стандарт банківських рахунків IBAN!
З сьогоднішнього дня код банку (МФО) та розрахунковий рахунок в Україні замінить номер банківського рахунку за стандартом IBAN.

Останні записи з блогу

Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
02.03.2020
Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
Паніку навколо коронавірусу COVID-19 використовують у мережі Інтернет кібершахраї - фішинг, продаж масок, вакцин і тестів.
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
11.01.2020
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
Перевіряємо чи блокує провайдер 25 порт за допомогою командного рядка в ОС Windows. Як відправляти пошту якщо 25 порт заблокований.
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
11.11.2019
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
Встановлюємо Clam AntiVirus (ClamAV) на VPS / VDS або виділений сервер з ОС CentOS і налаштовуємо щоденне сканування сервера.
ISPmanager більше не підтримує резервне копіювання на Яндекс.Диск
20.10.2019
ISPmanager більше не підтримує резервне копіювання на Яндекс.Диск
Протягом тижня Яндекс.Диск зникне зі списку сховища для резервного копіювання в панелі ISPmanager та інших продуктах ISPsystem.

Популярні домени