Chrome 81 будет блокировать передачу данных по HTTP на HTTPS-сайтах

Автор: Андрей Карпов

Google опубликовала расписание изменений в Chrome, которые должны привести к полному переходу на HTTPS-протокол. Сейчас некоторые HTTPS-ресурсы продолжают передавать часть данных по менее защищённому и безопасному HTTP. Это касается не только скриптов, iframe — их Chrome блокирует по умолчанию, — но и картинок, видео-, аудиоконтента. Такой трафик называется смешанным. Google хочет положить ему конец.

В декабрьском Chrome 79 появится кнопка, отменяющая автоблокировку смешанного контента на конкретных сайтах. Так можно будет получать по HTTP данные, которые Chrome сейчас блокирует — те самые скрипты и iframe.

Январский Chrome 80 начнёт автоматически передавать весь аудио- и видеоконтент по HTTPS. Если передача по HTTPS будет невозможна, браузер просто заблокирует этот контент. Разблокировать его можно с помощью функции, описанной в предыдущем абзаце. Изображения будут передаваться так же по HTTP, но при этом в омнибоксе Chrome отобразит плашку «Not Secure».

Февральский Chrome 81 будет весь смешанный контент либо передавать по HTTPS, либо блокировать.

Source: блог Google Security