Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження
Розробники Google Chrome повідомили у себе в блозі, що блокуватимуть "завантаження змішаного контенту" на захищених HTTPS сторінках ресурси по HTTP. Так, друзі, те що поки відображається як warning або помилка в консолі розробника, скоро буде блокуватися:
Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure image 'http://domain.com/wp-content/uploads/2019/01/logo.png'. This content should also be served over HTTPS.Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure favicon 'http://domain.com/favicon.png'. This request has been blocked; the content must be served over HTTPS.Помилки змішаного контенту
Таким чином, розробники будуть блокувати доступ до усіх небезпечних ресурсів на захищених сторінках HTTPS. Але, не переймайтеся - у нас ще є час виправити усі помилки змішаного контенту. Спочатку (з версії Chrome 82, яка вийде у квітні 2020 року) браузер Chrome буде повідомляти, а тільки у наступних версіях вже блокувати файли що виконуються, наприклад .exe, .apk, і т.д.
Далі, під блокування вже потраплять інші типи файлів - .zip, .iso, а закінчиться все у версії Chrome 86, яка вийде в жовтні 2020 року, де будуть блокуватися всі завантаження змішаного контенту, тобто всі типи файлів. Для зручності, розробники виклали дорожню карту нововведень з блокуванням змішаного контенту:
Помилки змішаного контенту для мобільних пристроїв
Варто відзначити, що Chrome затримає відображення повідомлень і блокування змішаного контенту для користувачів Android і iOS на один випуск, що призведе до появи попереджень тільки у випуску від Chrome 83. Розробники Google Chrome вважають, що мобільні платформи мають кращий вбудований захист від шкідливих файлів, і ця затримка дасть вебмастерам можливість почати оновлення своїх сайтів, перш ніж нововведення вплине на мобільних користувачів.
Як активувати блокування змішаного контенту
До речі, в поточній версії Google Chrome вже можна активувати блокування змішаного контенту, щоб потестити свої сайти - для цього в адресному рядку браузера Chrome необхідно ввести наступну адресу (прапор):
chrome://flags/#treat-unsafe-downloads-as-active-content
Останні новини
Знижка на всі домени України до 21.10.2022!
Шановні користувачі! Цілий тиждень у нас знижка -15% на реєстрацію всіх українських доменів за промокодом defendersday22!
Подорожчання низки українських доменів UA ccTLD!
Шановні користувачі! З 1 жовтня 2022 року на нас чекає подорожчання низки українських доменів - in.ua, od.ua, mk.ua!
Важливі зміни у роботі низки українських доменів!
Шановні користувачі! У деяких українських доменних зонах збільшено термін періоду Redemption з 30 до 60 днів.
Подорожчання виділених IP-адрес (IPv4) у Німеччині!
Шановні користувачі! У Німеччині істотно подорожчали додаткові виділені IP-адреси (IPv4) та IP-мережі.Останні записи з блогу
Як встановити Postfix на CentOS Stream 10 і налаштувати сервер SMTP
Встановлюємо Postfix на VPS/VDS або виділений сервер із ОС CentOS Stream 10 та налаштовуємо SMTP сервер.
Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
Паніку навколо коронавірусу COVID-19 використовують у мережі Інтернет кібершахраї - фішинг, продаж масок, вакцин і тестів.
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
Перевіряємо чи блокує провайдер 25 порт за допомогою командного рядка в ОС Windows. Як відправляти пошту якщо 25 порт заблокований.