کمیته رکن چهارم – برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا میکنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.
برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا میکنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.
به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهرهمند از پروتکل https میکنند. گوگل در تلاش است توسعهدهندگان و مالکان وبسایتها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیشگرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.
این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا میشوند. چنین محتوایی میتوانند شامل تصویر، صدا یا ویدیو باشند. اگر این محتوا بهصورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.
تغییرات موردنظر گوگل برای مسدود کردن این صفحات بهطور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعهدهندگان و مالکان وبسایتها برای تطبیق خود با تغییرات فرصت خواهند داشت.
در کروم ۷۹ که در دسامبر عرضه میشود گزینهای برای رفع مسدود شدن محتوای ترکیبی روی برخی وبسایتها در نظر گرفته میشود؛ اما تغییرات با کروم ۸۰ از راه میرسند که اولین بار در ژانویه ۲۰۲۰ برای توسعهدهندگان عرضه میشود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانهگذاری میشوند. علاوه بر اینچنین محتوایی به طور خودکار ارتقاء مییابند و اگر مرورگر در این فرایند امن سازی شکست بخورد بهطور خودکار آنها را مسدود میکند. درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه میشود تمامی محتوای عکسها هم به HTTPS ارتقاء پیدا میکنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود میشوند.
چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعهدهندگان قرار دهد.
