گوگل کروم محتوای ناامن در صفحات HTTPS را مسدود می‌کند

برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از 90 درصد از زمان خود را صرف مشاهده صفحات بهره مند از پروتکل https می کنند. گوگل در تلاش است توسعه دهندگان و مالکان وبسایت ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار نا امن بودن صفحات HTTP به کاربران را در پیش گرفته بود. اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده نا امن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می شوند. چنین محتوایی می توانند شامل تصویر، صدا یا ویدیو باشند. اگر این محتوا به صورت نا امن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات مورد نظر گوگل برای مسدود کردن این صفحات به طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه دهندگان و مالکان وبسایت ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم 79 که در دسامبر عرضه می شود گزینه ای برای رفع مسدودیت محتوای ترکیبی روی برخی وبسایت ها در نظر گرفته می شود. اما تغییرات با کروم 80 از راه می رسند که اولین بار در ژانویه 2020 برای توسعه دهندگان عرضه می شود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا نا امن نشانه گذاری می شوند. علاوه بر این چنین محتوایی به طور خودکار ارتقاء می یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به طور خودکار آنها را مسدود می کند. در نهایت در نسخه 81 که در فوریه 2020 عرضه می شود تمامی محتوای عکس ها هم به HTTPS ارتقاء پیدا می کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه دهندگان قرار دهد.