skip to Main Content

Na internetu postoje dve vrste saobraćaja. Sadržaj isporučen preko sigurne, šifrovane HTTPS veze i sadržaj isporučen preko nekodirane HTTP veze. HTTP protokol je nesiguran, jer omogućava lako presretanje podataka.  Samim tim i njihovu zloupotrebu. Sigurni HTTPS protokol enkrpituje poruku pre slanja i razrešava je tek prilikom dostavljanja. Ovo omogućava bezbednu i privatnu vezu između vebsajta i korisnika. Iz ovih razloga je ovaj protokol postao dominantan, naročito kada se radi o poverljivim podacima. HTTPS sprečava napadača da prisluškuje zahteve pregledača, prati posećene stranice vebsajta ili krade poslate ili primljene informacije.

Google Chrome blokira mixed content

Šta je mixed content?

Mixed content na sajtu se dešava kada se početni HTML učita preko sigurne HTTPS veze, ali se drugi resursi (poput slika, video zapisa, skripti) učitavaju preko nesigurne HTTP veze. Google je preuzeo na sebe obavezu da internet učini sigurnijim. Od neprimerenih oglasa do nesigurnih stranica. Google se hvali da korisnici Chrome-a  90% svog vremena provode na sigurnim HTTPS stranicama, ali će uskoro onemogućiti i preostali nesigurni sadržaj tako što će ga u potpunosti blokirati početkom sledeće godine.

Google Chrome blokira mixed content

Od Nove godine Google Chrome blokira mixed content

Internet stranice koje sadrže mixed content ne predstavljaju opasnost same po sebi. Ali dodatni sadržaj koji povlače, a koji ne podleže HTTPS standardima lako može da dovede do problema. Može da uzrokuje preuzimanja poverljivih podataka ili neke druge zloupotrebe. Moglo bi se reći da ovi vebsajtovi istovremeno prikazuju i sadržaj koji je bezbedan i onaj koji to nije.

 

Počevši sa verzijom Chrome 79 koja će biti puštena tokom decembra ove godine “mešoviti” audio i video resursi će automatski biti učitavani preko sigurne HTTPS veze i Chrome će ih blokirati ukoliko u tome ne uspe. Što se tiče slika one će biti učitane, ali će Chrome izbacivati obaveštenje da stranica nije bezbedna. Ako vebsajt koristi HTTPS protokol, i svi resursi bi trebalo da se učitavaju preko HTTPS-a. U Google-u smatraju da će na ovaj način motivisati sve vlasnike vebsajtova da primene HTTPS protokol na sav svoj sadržaj. U suprotnom brojni potencijalni posetioci biti odbijeni upozorenjem da sadržaj na sajtu nije siguran. Ovo će biti loše iskustvo za vlasnike i može dovesti do manje posetilaca, prodaja, ili pregledanih oglasa. Chrome će i dalje nuditi opciju koja će omogućivati učitavanje ovakvog sadržaja, ali ne još dugo.

 

Počevši od januara 2020. godine i objavljivanja nove verzije, Chrome 80 će podrazumevano blokirati sav mixed content. Ovo će primorati sve vlasnike vebsajtova da ispoštuju nove standarde i prilagode celokupni sadržaj HTPPS protokolu. Za očekivati je da vrlo brzo i svi ostali pretraživači isprate novu praksu koju uvodi Chrome.

Google Chrome blokira mixed content

Made by Nemanja Nedeljković – Senior Account Manager @Digitizer