مرورگر کروم مانع بارگیری محتوای HTTP در سایت های امنیتی می شود

رسانه کلیک – مرورگر کروم دیگر اجازه بارگیری منابع جزیی http:// را به صفحات امنیتی نمی دهد. این مرورگر از نسخه 79، فرایند مسدودسازی پیش فرض تمام محتویات ترکیبی را آغاز خواهد کرد.

شرکت گوگل به منظور بهبود امنیت و حریم شخصی کاربر، تنظیمات امنیتی مربوط به مرورگرهای خود را ساده تر کرده است. تیم امنیتی کروم در این باره گفته است که صفحات https:// تنها می توانند منابع جزیی (https://) امن را بارگیری کنند. البته این تغییر یک شبه اتفاق نمی افتد، بلکه در طی مراحل تدریجی اعمال می شود.

طبق اظهارات گوگل، امروزه کاربران کروم بیش از 90 درصد از زمان پویش خود را در صفحات HTTPS سپری می کنند. اما این صفحات امنیتی معمولا منابع جزیی HTTP غیر امن را نیز به راحتی بارگیری می کنند. بسیاری از این منابع جزیی، به طور پیشفرض مسدود هستند، اما برخی از آن ها در قالب تصاویر، صوت، ویدیو و محتوای ترکیبی ظاهر می شوند. این محتوای ترکیبی ممکن است کاربران را به خطر بیاندازد.

مرورگر کروم از نسخه 79، فرایند مسدودسازی پیشفرض تمام محتویات ترکیبی را آغاز خواهد کرد. به منظور پیشروی تدریجی، این تغییر به طور افزایشی اعمال می شود. در ماه دسامبر، تنظیمات جدیدی به کروم 79 اضافه خواهد شد که محتویات ترکیبی را برای سایت های خاص، از حالت مسدود خارج می کند. در ژانویه سال 2020، کروم 80 عرضه می شود که به طور خودکار، تمام منابع صوتی و ویدیویی ترکیبی را به HTTPS منتقل کرده و در صورت بارگیری نشدن آن ها، محتویات مخاطره آمیز را مسدود می سازد. در فوریه 2020 نیز نسخه 81 مرورگر کروم، تمام تصاویر، محتوای صوتی و ویدیوهای ترکیبی را به HTTPS انتقال داده و مجددا در صورت عدم بارگیری، آن ها را مسدود می کند.

رویه اعمال تدریجی این تغییر در مرورگر کروم، فرصت کافی را برای توسعه دهندگان فراهم می آورد تا محتوای ترکیبی خود را به HTTPS منتقل کنند. با توجه به این مطالب می توان گفت که قفل امنیتی موجود در نوار آدرس، لزوما به معنی امنیت کاربر نیست.

Source: engadget

منبع

Author: admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *