Google Chrome va bloca automat încărcarea conţinutului nesigur din paginile accesate prin conexiuni HTTPS

În ciuda presiunilor exercitate de Google şi alţi dezvoltatori pentru încurajarea folosirii de conexiuni HTTPS la accesarea paginilor web, sub penalizarea afişării unor mesaje de avertizare care vor descuraja vizitatorii, mulţi administratori web au ales să respecte noile reguli doar de faţadă.

Potrivit datelor furnizate de Google, în prezent utilizatorii Chrome îşi petrec 90% din timp navigând pe site-uri protejate folosind conexiuni HTTPS. Pentru site-urile rămase pe conexiuni HTTP necriptate, Google va lua începând cu anul viitor măsura blocării complete a accesului.

Însă regulile se vor schimba şi pentru site-urile care au reuşit să obţină afişarea indicatorului HTTPS, Google eliminând posibilitatea folosirii de conexiuni mixte, HTTPS şi HTTP, pentru încărcarea resurselor în paginile web. Păstrată din motive de compatibilitate, opţiunea permite administratorilor web să încarce atât imagini şi conţinut video, dar şi scripturi potenţial periculoase. Altfel spus, în prezent chiar şi paginile protejate HTTPS pot expune vizitatorii la conţinut nesigur, încărcat folosind servere externe şi conexiuni necriptate uşor deturnate de hackeri. Google va remedia situaţia creată blocând conţinutul mixt inserat în paginile securizate HTTPS, chiar cu riscul de a afecta funcţionarea acestora.

Dezvoltatorii web mai au timp până în luna februarie 2020 să se conformeze noilor reguli. Astfel, începând cu versiunea Chrome 81 paginile accesate prin conexiuni mixte HTTP/HTTPS vor fi marcate cu indicatorul Not Secure, iar conţinutul care nu poate fi încărcat folosind conexiune criptată va fi ignorat de browserul web.