Chrome: πείραμα της Google για το HTTPS mixed content

iGuRu.gr > Chrome: πείραμα της Google για το HTTPS mixed content
2 min read

Η ομάδα του Google Chrome θα πραγματοποιήσει ένα πείραμα αυτή την εβδομάδα σε μια προσπάθεια να βρεθούν λύσεις σε ένα πρόβλημα HTTPS το οποίο το ίδρυμα Mozilla προσπάθησε επίσης να επιλύσει πέρυσι.

Το πρόβλημα που προσπαθεί να επιλύσει η Google στο Chrome ονομάζεται “μικτό περιεχόμενο” (mixed content), το οποίο η Google περιγράφει ως εξής:

Το μεικτό περιεχόμενο παρουσιάζεται όταν μια αρχική HTML (μια ιστοσελίδα) φορτώνεται μέσω ασφαλούς σύνδεσης HTTPS, αλλά υπάρχουν πόροι (όπως εικόνες, βίντεο, css, scripts) που φορτώνονται μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό ονομάζεται μεικτό περιεχόμενο επειδή φορτώνεται τόσο το HTTP περιεχόμενο όσο και το HTTPS στην ίδια σελίδα. Τα σύγχρονα προγράμματα περιήγησης εμφανίζουν προειδοποιήσεις για αυτό τον τύπο περιεχομένου για να υποδείξουν στον χρήστη ότι αυτή η σελίδα περιέχει και ανασφαλή περιεχόμενο.

Τα τελευταία χρόνια, το μικτό περιεχόμενο είναι μεγάλο πρόβλημα για τους κατασκευαστές περιηγητών και και τις ιστοσελίδες που χρησιμοποιούν HTTPS.Google Chrome

Τα σφάλματα μικτού περιεχομένου του προγράμματος περιήγησης περιεχομένου, εκτός του ότι εμποδίζουν τους χρήστες να έχουν πλήρη πρόσβαση σε έναν ιστότοπο, έχουν φοβίσει και πολλούς διαχειριστές ιστοσελίδων που σκέφτονται να αλλάξουν σε HTTPS, που δεν θέλουν να χάσουν clicks. Η αντιμετώπιση σφαλμάτων ανάμεικτου περιεχομένου που εμφανίζονται σε προγράμματα περιήγησης ιστού είναι ίσως το τελευταίο σημαντικό εμπόδιο για να πεισθούν όλοι οι διαχειριστές να αλλάξουν σε HTTPS. Αυτή την εβδομάδα λοιπόν, οι μηχανικοί της Google ξεκίνησαν ένα πείραμα στο Chrome ρυθμίζοντας το πρόγραμμα περιήγησης να αναβαθμίζει αυτόματα κάθε μεικτό περιεχόμενο σε full HTTPS. Ο Google Chrome θα το κάνει αυτό αλλάζοντας κρυφά τη διεύθυνση URL των μη κρυπτογραφημένων συνδέσεων (εικόνες, βίντεο, css, scipts) από HTTP σε HTTPS. Αν υπάρχει το ίδιο αρχείο με μια σύνδεση HTTPS, τότε όλα θα λειτουργούν κανονικά. Αν δεν υπάρχει, τότε ο Chrome θα καταγράφει το σφάλμα και θα τρέχει ένα από τα πολλά scripts που έχουν διαμορφωθεί για αυτό το πείραμα (αναλυτικά εδώ). Προς το παρόν, η Google σκοπεύει να τρέξει το παραπάνω πείραμα στο ένα τοις εκατό του συνόλου των χρηστών της έκδοσης Canary του Chrome που έχουν ενεργοποιήσει το: chrome://flags/#enable-origin-trials flag

follow us
giorgos
on14/02/2019 20:27
Share
Previous Article

Tails Project: Tails 3.12.1 ISO μόλις κυκλοφόρησε

Next Article

Doxxing τι είναι και πως να προστατευτώ

Leave a Comment

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


Read Next

© 2012 - 2026 · iGuRu.gr · · Keep It Simple Stupid theme