گوگل کروم محتوای ناامن را در صفحات HTTPS مسدود می‌کند
کد مطلب: 15864
تاریخ انتشار : يکشنبه ۱۴ مهر ۱۳۹۸ ساعت ۱۶:۵۶
 
برخی از صفحات با پروتکل HTTPS، محتوای خود را به‌صورت ناامن (با پروتکل HTTP) اجرا می‌کنند و گوگل‌کروم به‌زودی جلوی اجرای چنین محتوایی را خواهدگرفت.
گوگل کروم محتوای ناامن را در صفحات HTTPS مسدود می‌کند
 
 
Share/Save/Bookmark
برخی از صفحات با پروتکل HTTPS، محتوای خود را به‌صورت ناامن (با پروتکل HTTP) اجرا می‌کنند و گوگل‌کروم به‌زودی جلوی اجرای چنین محتوایی را خواهدگرفت.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت ناامن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به‌زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از ۹۰ درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند. گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP را به کاربران در پیش‌ گرفته‌بود؛ اما مشکل اینجاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به‌عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدئو باشند. اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهدشد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم ۷۹ که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته‌می‌شود؛ اما تغییرات با کروم ۸۰ از راه می‌رسند که  نخستین‌بار در ژانویه ۲۰۲۰ برای توسعه‌دهندگان عرضه می‌شود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدئویی با عنوان Not Secure یا ناامن نشانه‌گذاری می‌شوند. علاوه‌بر این‌، چنین محتوایی به‌طور خودکار ارتقا می‌یابند و اگر مرورگر در این فرایند امن‌سازی شکست بخورد به‌طور خودکار آنها را مسدود می‌کند. درنهایت در نسخه ۸۱ که در فوریه ۲۰۲۰ عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقا پیدا می‌کنند و این‌بار هم مشابه با محتوای ویدئویی و صوتی در صورت شکست مرورگر در ارتقای امنیت به‌طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.
مرجع : سایبربان