در راستای بهبود حریم خصوصی و امنیت کاربر، گوگل در حال ساده سازی تنظیمات امنیتی مرورگر می باشد. به همین خاطر با ارسال یک پست در وبلاگ گوگل، تیم امنیتی کروم گفته اند که گوگل کروم از بارگیری محتوای HTTP در سایت های امنیتی جلوگیری می کند. به این معنی که صفحات https:// تنها قادر به بارگیری منابع جزئی (https://) امن خواهند بود. این تغییر یک شبه اتفاق نمی افتد ، اما در یک سری مراحل تدریجی انجام می شود.
براساس گفته های شرکت گوگل، هم اکنون کاربران گوگل کروم تقریبا بیشتر از 90% از زمان پویش خود را در صفحات HTTPS می گذرانند. ولی این صفحات امنیتی معمولا منابع جزئی HTTP غیر امن خود را هم خیلی راحت بارگیری می کنند. خیلی از این منابع جزئی، به صورت پیش فرض مسدود می باشند ولی بعضی از آن ها در قالب تصاویر، صوت، ویدیو و محتوای ترکیبی ظاهر می شوند و احتمال دارد که کاربران را به خطر بیاندازد.
مرورگر گوگل کروم، از ورژن 79 خود عملیات مسدود کردن پیش فرض همه محتویات ترکیبی ذکر شده را شروع خواهد کرد. برای پیشرفت تدریجی، این تغییرات به صورت افزایشی اعمال خواهد شد. این تنظیمات جدید به گوگل کروم نسخه 79 از ماه دسامبر اضافه خواهد شد که محتویات ترکیبی را برای سایت های خاص از حالت مسدود خارج می کند. کروم نسخه 80 در ماه ژانویه سال 2020 ارائه می شود که به صورت اتوماتیک، همه منابع صوتی و ویدئویی ترکیبی را به HTTPS منتقل می کند و اگر بارگیری نشدند، محتویات خطرناک آن را مسدود می کند. نسخه 81 گوگل کروم نیز در ماه فوریه سال 2020 همه تصاویر، محتوای صوتی و ویدیوهای ترکیبی را به HTTPS منتقل کرد و دوباره اگر بارگیری صورت نگیرد، آن ها را مسدود خواهد کرد.
روش اعمال تدریجی این تغییر در مرورگر گوگل کروم این فرصت را به توسعه دهندگان میدهد تا محتوای ترکیبی خود را به HTTPS انتقال دهند. با اینکه گوگل کروم از بارگیری محتوای HTTP در سایت های امنیتی جلوگیری می کند اما میتوان گفت که قفل امنیتی که در نوار آدرس وجود داشته، صرفا به معنای امنیت کاربر نیست.
منبع : engadget.com
نظرات در مورد : گوگل کروم از بارگیری محتوای HTTP در سایت های امنیتی جلوگیری می کند