03.03.2020

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Google Chrome незабаром почне блокувати небезпечні HTTP-завантаження

Розробники Google Chrome повідомили у себе в блозі, що блокуватимуть "завантаження змішаного контенту" на захищених HTTPS сторінках ресурси по HTTP. Так, друзі, те що поки відображається як warning або помилка в консолі розробника, скоро буде блокуватися:

Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure image 'http://domain.com/wp-content/uploads/2019/01/logo.png'. This content should also be served over HTTPS.
Mixed Content: The page at 'https://domain.com/' was loaded over HTTPS, but requested an insecure favicon 'http://domain.com/favicon.png'. This request has been blocked; the content must be served over HTTPS.

Помилки змішаного контенту

Таким чином, розробники будуть блокувати доступ до усіх небезпечних ресурсів на захищених сторінках HTTPS. Але, не переймайтеся - у нас ще є час виправити усі помилки змішаного контенту. Спочатку (з версії Chrome 82, яка вийде у квітні 2020 року) браузер Chrome буде повідомляти, а тільки у наступних версіях вже блокувати файли що виконуються, наприклад .exe, .apk, і т.д.

Далі, під блокування вже потраплять інші типи файлів - .zip, .iso, а закінчиться все у версії Chrome 86, яка вийде в жовтні 2020 року, де будуть блокуватися всі завантаження змішаного контенту, тобто всі типи файлів. Для зручності, розробники виклали дорожню карту нововведень з блокуванням змішаного контенту:

Помилки змішаного контенту для мобільних пристроїв

Варто відзначити, що Chrome затримає відображення повідомлень і блокування змішаного контенту для користувачів Android і iOS на один випуск, що призведе до появи попереджень тільки у випуску від Chrome 83. Розробники Google Chrome вважають, що мобільні платформи мають кращий вбудований захист від шкідливих файлів, і ця затримка дасть вебмастерам можливість почати оновлення своїх сайтів, перш ніж нововведення вплине на мобільних користувачів.

Як активувати блокування змішаного контенту

До речі, в поточній версії Google Chrome вже можна активувати блокування змішаного контенту, щоб потестити свої сайти - для цього в адресному рядку браузера Chrome необхідно ввести наступну адресу (прапор):

chrome://flags/#treat-unsafe-downloads-as-active-content

Останні новини

Знижка на всі домени України до 21.10.2022!
14.10.2022
Знижка на всі домени України до 21.10.2022!
Шановні користувачі! Цілий тиждень у нас знижка -15% на реєстрацію всіх українських доменів за промокодом defendersday22!
Подорожчання низки українських доменів UA ccTLD!
28.09.2022
Подорожчання низки українських доменів UA ccTLD!
Шановні користувачі! З 1 жовтня 2022 року на нас чекає подорожчання низки українських доменів - in.ua, od.ua, mk.ua!
Важливі зміни у роботі низки українських доменів!
09.03.2022
Важливі зміни у роботі низки українських доменів!
Шановні користувачі! У деяких українських доменних зонах збільшено термін періоду Redemption з 30 до 60 днів.
Подорожчання виділених IP-адрес (IPv4) у Німеччині!
09.08.2021
Подорожчання виділених IP-адрес (IPv4) у Німеччині!
Шановні користувачі! У Німеччині істотно подорожчали додаткові виділені IP-адреси (IPv4) та IP-мережі.

Останні записи з блогу

Як встановити Postfix на CentOS Stream 10 і налаштувати сервер SMTP
18.03.2025
Як встановити Postfix на CentOS Stream 10 і налаштувати сервер SMTP
Встановлюємо Postfix на VPS/VDS або виділений сервер із ОС CentOS Stream 10 та налаштовуємо SMTP сервер.
Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
02.03.2020
Коронавірус Coronavirus (COVID-19) та кібершахраї в мережі Інтернет
Паніку навколо коронавірусу COVID-19 використовують у мережі Інтернет кібершахраї - фішинг, продаж масок, вакцин і тестів.
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
11.01.2020
Не відправляється пошта - перевіряємо чи не блокує провайдер 25 порт
Перевіряємо чи блокує провайдер 25 порт за допомогою командного рядка в ОС Windows. Як відправляти пошту якщо 25 порт заблокований.
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
11.11.2019
Як встановити Clam AntiVirus (ClamAV) на VPS або сервер з ОС CentOS
Встановлюємо Clam AntiVirus (ClamAV) на VPS / VDS або виділений сервер з ОС CentOS і налаштовуємо щоденне сканування сервера.