В блоге Google появилось сообщение о новых правилах безопасности. Компания предупреждает, что браузер Chrome вскоре запретит защищенным страницам (с HTTPS-подключением) загружать контент из незащищенных HTTP-источников.
Сейчас еще случаются ситуации, когда веб-мастеры подключили сертификат безопасности к основному домену, но вставляют изображения, аудио- и видео-материалы из сторонних источников. В Google отмечают, что это ставит под угрозу пользовательскую безопасность — HTTP-трафик легко перехватить.
Запрет вступит в силу поэтапно.
- В декабре выйдет Chrome 79, в котором небезопасные источники будут отключены по умолчанию. Но в настройках сохранят возможность разблокировать их на определенных сайтах.
- В январе 2020 года выйдет Chrome 80. В этой версии браузер автоматически обновит все ссылки на аудио и видео до стандарта HTTPS, а если они не будут работать — заблокирует их.
- Начиная с февраля 2020 года и версии Chrome 81, блокировка заработает в полную силу: автоматическое обновление до HTTPS будут применять для картинок, аудио и видео.
Компания надеется, что такой транзитный период позволит разработчикам вовремя адаптировать свои сайты. Веб-мастерам предлагают следующие варианты:
- Правила безопасности Chrome и инструкции по проверке сайта.
- Инструкция по переводу серверов на HTTPS.
- Утилита Cloudflare для перевода контента на защищенное подключение и аналогичный плагин для WordPress.
Источник: ain.ua
Самые актуальные новости - в 
