Theo Engadget, trong một bài đăng trên blog, nhóm bảo mật Chrome cho biết các trang https:// sẽ chỉ có thể tải các nguồn phụ an toàn (https://). Sự thay đổi sẽ không xảy ra ngay lập tức mà triển khai dần đến mọi người.
Google cho biết, người dùng Chrome hiện dành hơn 90% thời gian duyệt web của họ qua giao thức HTTPS trên tất cả các nền tảng chính. Nhưng điều phổ biến đối với các trang bảo mật đó là tải các nguồn phụ HTTP không an toàn. Nhiều trong số các nguồn phụ đó bị chặn theo mặc định, nhưng không bao gồm các nguồn lẻ như hình ảnh, âm thanh và video hoặc “nội dung hỗn hợp”. Nội dung hỗn hợp có thể khiến người dùng gặp rủi ro.
Bắt đầu với Chrome 79, Chrome sẽ hoạt động theo hướng chặn tất cả nội dung hỗn hợp theo mặc định. Để làm trơn tru quá trình, công ty sẽ giới thiệu thay đổi tăng dần. Vào tháng 12, Chrome 79 sẽ thêm cài đặt mới để bỏ chặn nội dung hỗn hợp trên các trang web cụ thể. Vào tháng 1.2020, Chrome 80 sẽ tự động hoàn trả tất cả các tài nguyên âm thanh và video hỗn hợp thành HTTPS, và nó sẽ tự động chặn nếu chúng không tải qua HTTPS. Cuối cùng, vào tháng 2.2020, Chrome 81 sẽ tự động nâng cấp tất cả hình ảnh hỗn hợp thành HTTPS.
Khi các thay đổi hoàn tất, người dùng sẽ không phải tự hỏi rằng liệu các nguồn phụ họ đang xem là HTTP hay HTTPS nữa.
Bình luận (0)