Google Chrome будет блокировать небезопасные HTTP-загрузки

Разработчики Google Chrome анонсировали блокировку так называемых «загрузок смешанного контента» (когда на HTTPS-страницах загружаются файлы по HTTP-ссылкам). Этот шаг отвечает более раннему подходу Chrome с блокировкой всех небезопасных ресурсов на HTTPS-страницах.

Файлы, загружаемые по HTTP-ссылкам, угрожают приватности и безопасности пользователей. В качестве первого шага разработчики Chrome хотят запретить HTTP-загрузки на HTTPS-страницах.

Начиная с Chrome 82, который должен выйти в апреле 2020, в браузере появятся предупреждения о загрузках небезопасного контента. Поначалу это правило будет распространяться только на исполняемые файлы, но затем под него подпадут и другие типы файлов.

Полная блокировка всех HTTP-загрузок должна появиться в релизе Chrome 86, который запланирован к выходу в октябре 2020.

Корпоративные клиенты и различные образовательные проекты могут отключить блокировку загрузок для каждого сайта на индивидуальной основе, используя политику InsecureContentAllowedForUrls.