Chrome: πείραμα της Google για το HTTPS mixed content

Η ομάδα του θα πραγματοποιήσει ένα πείραμα αυτή την εβδομάδα σε μια προσπάθεια να βρεθούν λύσεις σε ένα πρόβλημα HTTPS το οποίο το ίδρυμα Mozilla προσπάθησε επίσης να επιλύσει πέρυσι.

Το πρόβλημα που προσπαθεί να επιλύσει η Google στο Chrome ονομάζεται “μικτό περιεχόμενο” (mixed content), το οποίο η Google περιγράφει ως εξής:

Το μεικτό περιεχόμενο παρουσιάζεται όταν μια αρχική HTML (μια ιστοσελίδα) φορτώνεται μέσω ασφαλούς σύνδεσης HTTPS, αλλά υπάρχουν πόροι (όπως εικόνες, βίντεο, css, scripts) που φορτώνονται μέσω μιας μη ασφαλούς σύνδεσης HTTP. Αυτό ονομάζεται μεικτό περιεχόμενο επειδή φορτώνεται τόσο το HTTP περιεχόμενο όσο και το HTTPS στην ίδια σελίδα. Τα σύγχρονα προγράμματα περιήγησης εμφανίζουν προειδοποιήσεις για αυτό τον τύπο περιεχομένου για να υποδείξουν στον χρήστη ότι αυτή η σελίδα περιέχει και ανασφαλή περιεχόμενο.

Τα τελευταία χρόνια, το μικτό περιεχόμενο είναι μεγάλο πρόβλημα για τους κατασκευαστές περιηγητών και και τις ιστοσελίδες που χρησιμοποιούν HTTPS.Google Chrome Τα σφάλματα μικτού περιεχομένου του προγράμματος περιήγησης περιεχομένου, εκτός του ότι εμποδίζουν τους χρήστες να έχουν πλήρη πρόσβαση σε έναν ιστότοπο, έχουν φοβίσει και πολλούς διαχειριστές ιστοσελίδων που σκέφτονται να αλλάξουν σε HTTPS, που δεν θέλουν να χάσουν . Η αντιμετώπιση σφαλμάτων ανάμεικτου περιεχομένου που εμφανίζονται σε προγράμματα περιήγησης ιστού είναι ίσως το τελευταίο σημαντικό εμπόδιο για να πεισθούν όλοι οι διαχειριστές να αλλάξουν σε HTTPS. Αυτή την εβδομάδα λοιπόν, οι μηχανικοί της Google ξεκίνησαν ένα πείραμα στο Chrome ρυθμίζοντας το πρόγραμμα περιήγησης να αναβαθμίζει αυτόματα κάθε μεικτό περιεχόμενο σε HTTPS. Ο Google Chrome θα το κάνει αυτό αλλάζοντας κρυφά τη διεύθυνση URL των μη κρυπτογραφημένων συνδέσεων (εικόνες, βίντεο, css, scipts) από HTTP σε HTTPS. Αν υπάρχει το ίδιο αρχείο με μια σύνδεση HTTPS, τότε όλα θα λειτουργούν κανονικά. Αν δεν υπάρχει, τότε ο Chrome θα καταγράφει το σφάλμα και θα τρέχει ένα από τα πολλά scripts που έχουν διαμορφωθεί για αυτό το πείραμα (αναλυτικά εδώ). Προς το παρόν, η Google σκοπεύει να τρέξει το παραπάνω πείραμα στο ένα τοις εκατό του συνόλου των χρηστών της έκδοσης Canary του Chrome που έχουν ενεργοποιήσει το: chrome://flags/#enable-origin-trials flag

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  3  =