Google Chrome будет блокировать весь смешанный контент

Google объявил, что с декабря 2019 года браузер Chrome постепенно начнёт блокировать весь смешанный контент. В связи с предстоящими изменениями вебмастерам рекомендуется проверить свои сайты, чтобы убедиться, что никакие ресурсы не загружаются через HTTP.

Согласно Google, смешанный контент – это незащищённые элементы (скрипты, стили, изображения и т.д.), передаваемые по HTTP-протоколу, которые содержатся на защищённой странице (загружаемой через HTTPS).

Такое содержимое влечёт за собой риски безопасности – как для владельца сайта, так и для пользователей. Используя незащищённые ресурсы, злоумышленники могут захватить полный контроль над страницей.

В настоящее время Chrome загружает некоторые типы смешанного содержимого. Однако, начиная с декабря, браузер постепенно начнёт менять свой подход. Изменения будут внедряться поэтапно:

  • В Chrome 79, релиз которого запланирован на декабрь 2019 года, появится новая настройка для разблокировки заблокированного содержимого. Эта настройка будет применяться к смешанным скриптам, фреймам и другим типам контента, который Chrome блокирует по умолчанию. Пользователи смогут найти переключатель, кликнув на значок замка в адресной строке и нажав на «Настройки сайтов».
  • В Chrome 80, ранний релиз которого запланирован на январь 2020 года, браузер начнёт обновлять смешанные аудио- и видеоресурсы до HTTPS. Если они не будут загружаться через https://, то Chrome будет их блокировать. Пользователи смогут разблокировать аудио- и видеоресурсы, используя настройку, описанную выше.
  • HTTP-изображения в Chrome 80 всё ещё будут загружаться, но при этом в адресной строке браузера будет отображаться плашка «Не защищено».
  • В Chrome 81, ранний релиз которого состоится в феврале 2020 года, HTTP-изображения будут обновляться до HTTPS, а если они не будут загружаться через HTTPS, то Chrome будет их блокировать.

В Google отметили, что современные браузеры по умолчанию блокируют многие типы смешанного контента, такие как скрипты и фреймы, однако изображения, аудио и видео всё ещё загружаются, что угрожает конфиденциальности и безопасности пользователей. В связи этим и было решено внести изменения в работу Chrome.

Источник: Chromium Blog
subscribe

Подпишитесь на рассылку SearchEngines

— Статьи мировых экспертов

— Аналитические обзоры

— Важные новости

— Горячие темы с нашего форума

preview В Яндекс.Такси появились аккаунты для небольших команд

В Яндекс.Такси появились аккаунты для небольших команд

Яндекс.Такси запускает новый продукт — аккаунт для команды...
preview Google Lens поможет найти подходящую по стилю одежду

Google Lens поможет найти подходящую по стилю одежду

Google обновил систему визуального поиска Google Lens, добавив новую функцию Style Ideas
preview Google позволил добавлять  в фиды с отзывами фото товаров, сделанные покупателями

Google позволил добавлять в фиды с отзывами фото товаров, сделанные покупателями

Google объявил, что теперь в Merchant Center компании могут добавлять в фиды с отзывами фотографии товаров, сделанные покупателями
preview Google запустил новый интерфейс Google Shopping в США

Google запустил новый интерфейс Google Shopping в США

Google объявил о запуске новой, переработанной версии Google Shopping – с персонализированными рекомендациями и функционалом Bye on Google – в США
preview В отчёте о внешних ссылках в Search Console упали итоговые цифры

В отчёте о внешних ссылках в Search Console упали итоговые цифры

Зарубежные вебмастера заметили, что общее количество внешних ссылок на их сайты в соответствующем отчёте Search Console значительно упало - на 35-50%
preview Call-only объявления без заголовков в Google Ads снижают CPA на 28% – кейс

Call-only объявления без заголовков в Google Ads снижают CPA на 28% – кейс

Агентство digital-маркетинга WordStream поделилось результатами кейса, связанного с использованием объявлений только с номером телефона (call-only) в Google Ads