گوگل کروم محتوای ناامن در صفحات HTTPS را مسدود می‌کند

به گزارش کارگروه امنیت سایبربان، به نقل از «دیجیاتو»؛ برخی از صفحات با پروتکل HTTPS، محتوای خود را به صورت نا امن (با پروتکل HTTP) اجرا می‌کنند. گوگل کروم به زودی جلوی اجرای چنین محتوایی را خواهد گرفت.

به گفته گوگل کاربران مرورگر کروم بیش از 90 درصد از زمان خود را صرف مشاهده صفحات بهره‌مند از پروتکل https می‌کنند. گوگل در تلاش است توسعه‌دهندگان و مالکان وب‌سایت‌ها را به استفاده از این پروتکل ایمن ترغیب کند و به این منظور راهکار هشدار ناامن بودن صفحات HTTP به کاربران را در پیش‌گرفته بود؛ اما مشکل این جاست که حتی صفحات HTTPS هم ممکن است حاوی محتوای لود شده ناامن باشند.

این محتوا که محتوای ترکیبی نام دارند به عنوان منابع فرعی در صفحات HTTPS اجرا می‌شوند. چنین محتوایی می‌توانند شامل تصویر، صدا یا ویدیو باشند. اگر این محتوا به‌صورت ناامن در صفحات HTTPS اجرا شوند ممکن است امنیت کاربر را به خطر اندازند.

تغییرات موردنظر گوگل برای مسدود کردن این صفحات به‌طور ناگهانی اعمال نخواهد شد. به این ترتیب هم کاربران و هم توسعه‌دهندگان و مالکان وب‌سایت‌ها برای تطبیق خود با تغییرات فرصت خواهند داشت.

در کروم 79 که در دسامبر عرضه می‌شود گزینه‌ای برای رفع مسدود شدن محتوای ترکیبی روی برخی وب‌سایت‌ها در نظر گرفته می‌شود؛ اما تغییرات با کروم 80 از راه می‌رسند که اولین بار در ژانویه 2020 برای توسعه‌دهندگان عرضه می‌شود. در این نسخه صفحات HTTPS با محتوای ترکیبی صوتی و ویدیویی با عنوان «Not Secure» یا ناامن نشانه‌گذاری می‌شوند. علاوه بر این‌چنین محتوایی به طور خودکار ارتقاء می‌یابند و اگر مرورگر در این فرایند امن سازی شکست بخورد به‌طور خودکار آن‌ها را مسدود می‌کند. درنهایت در نسخه 81 که در فوریه 2020 عرضه می‌شود تمامی محتوای عکس‌ها هم به HTTPS ارتقاء پیدا می‌کنند و این بار هم مشابه با محتوای ویدیویی و صوتی، در صورت شکست مرورگر در ارتقاء امنیت، به طور خودکار مسدود می‌شوند.

چنین تغییراتی ممکن است تجربه کاربری برخی از کاربران را با مشکل روبرو کند. به همین دلیل گوگل تصمیم گرفته این قابلیت را در ابتدا در اختیار توسعه‌دهندگان قرار دهد.