Η ομάδα του Google Chrome θα πραγματοποιήσει ένα πείραμα αυτή την εβδομάδα σε μια προσπάθεια να βρεθούν λύσεις σε ένα πρόβλημα HTTPS το οποίο το ίδρυμα Mozilla προσπάθησε επίσης να επιλύσει πέρυσι.
Το πρόβλημα που προσπαθεί να επιλύσει η Google στο Chrome ονομάζεται “μικτό περιεχόμενο” (mixed content), το οποίο η Google περιγράφει ως εξής:
Το μεικτό περιεχόμενο παρουσιάζεται όταν μια αρχική HTML (μια ιστοσελίδα) φορτώνεται μέσω ασφαλούς σύνδεσης HTTPS, αλλά υπάρχουν πόροι (όπως εικόνες, βίντεο, css, scripts) που φορτώνονται μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό ονομάζεται μεικτό περιεχόμενο επειδή φορτώνεται τόσο το HTTP περιεχόμενο όσο και το HTTPS στην ίδια σελίδα. Τα σύγχρονα προγράμματα περιήγησης εμφανίζουν προειδοποιήσεις για αυτό τον τύπο περιεχομένου για να υποδείξουν στον χρήστη ότι αυτή η σελίδα περιέχει και ανασφαλή περιεχόμενο.
Τα τελευταία χρόνια, το μικτό περιεχόμενο είναι μεγάλο πρόβλημα για τους κατασκευαστές περιηγητών και και τις ιστοσελίδες που χρησιμοποιούν HTTPS. Τα σφάλματα μικτού περιεχομένου του προγράμματος περιήγησης περιεχομένου, εκτός του ότι εμποδίζουν τους χρήστες να έχουν πλήρη πρόσβαση σε έναν ιστότοπο, έχουν φοβίσει και πολλούς διαχειριστές ιστοσελίδων που σκέφτονται να αλλάξουν σε HTTPS, που δεν θέλουν να χάσουν clicks. Η αντιμετώπιση σφαλμάτων ανάμεικτου περιεχομένου που εμφανίζονται σε προγράμματα περιήγησης ιστού είναι ίσως το τελευταίο σημαντικό εμπόδιο για να πεισθούν όλοι οι διαχειριστές να αλλάξουν σε HTTPS. Αυτή την εβδομάδα λοιπόν, οι μηχανικοί της Google ξεκίνησαν ένα πείραμα στο Chrome ρυθμίζοντας το πρόγραμμα περιήγησης να αναβαθμίζει αυτόματα κάθε μεικτό περιεχόμενο σε full HTTPS. Ο Google Chrome θα το κάνει αυτό αλλάζοντας κρυφά τη διεύθυνση URL των μη κρυπτογραφημένων συνδέσεων (εικόνες, βίντεο, css, scipts) από HTTP σε HTTPS. Αν υπάρχει το ίδιο αρχείο με μια σύνδεση HTTPS, τότε όλα θα λειτουργούν κανονικά. Αν δεν υπάρχει, τότε ο Chrome θα καταγράφει το σφάλμα και θα τρέχει ένα από τα πολλά scripts που έχουν διαμορφωθεί για αυτό το πείραμα (αναλυτικά εδώ). Προς το παρόν, η Google σκοπεύει να τρέξει το παραπάνω πείραμα στο ένα τοις εκατό του συνόλου των χρηστών της έκδοσης Canary του Chrome που έχουν ενεργοποιήσει το: chrome://flags/#enable-origin-trials flag