Начало > ICN.Bg Блог > Какво ново > Chrome 79: Новата версия ще блокира Mixed съдържанието в сайтовете

Chrome 79: Новата версия ще блокира Mixed съдържанието в сайтовете

Chrome 79: Новата версия ще блокира Mixed съдържанието в сайтовете

Какво ново

Новата версия на най-разпространения браузър в света е вече факт. На 10.12.2019г. от Google обявиха пускането на Chrome 79!

Още в началото на октомври, от Google започнаха да дават информация какво можем да очакваме в следващия “major” ъпдейт. Едно от основните неща тогава, което вече е в сила, е взимането на мерки за блокирането на така наречения “Mixed Content” или с други думи – не защитеното съдържание в уеб страниците . Пример за “смесено съдържание“ е когато защитен със SSL сертификат сайт, зарежда картинки от http източници.

Тъй като това е една от най-големите и важни промени, които ще засегнат всички собственици на сайтове, искаме да обърнем специално внимание на нея. Освен това, в следващите редове ще разгледаме и всички други промени, които идват с Chrome 79:

  • Блокиране на Mixed Content
  • Tab Freezing
  • Вкарване на сайтове в черни списъци
  • Back-Fordward кеширане

Да започваме!

1. С версия Chrome 79, Google започва поетапното блокиране на “Mixed Content”

Както вече споменахме, едно от нововъведенията, което ще засегне пряко всички собственици на сайтове е блокирането на „смесеното“ съдържание по уеб сайтовете. Преди да обясним как Google смятат да го направят, нека хвърлим малко светлина върху това какво точно представлява този вид съдържание.

Какво е “Mixed Content”?

Казано по най-просто начин, това е HTTP съдържание, което се зарежда на HTTPS сайт. С други думи, незащитено съдържание се показва на сайт, който е защитен от SSL сертификат. HTTPS или HyperText Transfer Protocol Secure удостоверява, че даден уеб сайт използва SSL сертификат за пренос на данни и съдържание. Благодарение на него, информацията, която преминава между сървъра и потребителския браузър е напълно криптирана.

Виж още: Какво е SSL и как защитава сайта ви?

Сега е моментът да споменем, че ако имате уеб сайт и не сте преминали към HTTPS протокола, то ви съветваме да го направите моментално. Google вече показват сайта ви като „Not Secure”, затова не бихте искали да губите и минута време. Въпреки това, трябва да знаете, че с инсталирането на SSL сертификат няма да разрешите проблема си със „смесеното“ съдържание!

И веднага ще обясним защо?!

Уеб страниците са съставени от различни ресурси. Основният, разбира се, е HTML документ, който от своя страна се свързва с други ресурси като CSS, Javascript, изображения, шрифтове, аудио, видео и други файлове, които изграждат всяка една уеб страница и сайт.

Въпреки че основният HTML документ се зарежда през HTTPS, това не означава, че всички други ресурси като картинки, видео, аудио и т.н. са защитени. Ето защо на сайта ви има „смесено“ съдържание. Разбира се, това е най-често срещано при уеб сайтове, които са били HTTP и са преминали към криптиран протокол – HTTPS. Друга причина може да бъде използването на ресурси от трети страни!

Защо Google предприемат тези мерки?

Още с навлизането на версия Chrome 68, Google дадоха ясно да се разбере, че интернет сигурността е главен приоритет на компанията. Тогава, технологичният гигант въведе промени, които накараха всички собственици на уеб сайтове да инсталират SSL сертификат на сайтовете си. В противен случай, в адресната лента на потребителския браузър се появява “Not Secure”, който да предупреди посетителите на сайта, че той не е защитен.

Със сегашните промени, Google надгражда тези си действия, като отново цели да подобри драстично сигурността на потребителите в интернет!

Според последни данни представени от Google, към днешна дата Chrome потребителите прекарват 90% от времето си на HTTPS сайтове, което е невероятен резултат! Въпреки добрите показатели, именно „смесеното“ съдържание по защитените уеб страници, може да представлява пробив в сигурността, от която злонамерени трети страни да се възползват.

В момента, по подразбиране браузърите блокират различни видове “mixed content” като скриптове и iframes. Други видове съдържание като изображения, видео и аудио все още могат да бъдат заредени от потребителите и точно този проблем ще бъде атакуван от Google.

Хубавата новина за всички собственици е, че промените няма да влязат във сила едновременно за всички видове съдържание!

Което ни води и до следващата важна информация.

Хронология на промените

Google няма да блокират всички видове съдържание едновременно! Промените ще бъдат въведени поетапно, като започнат от Chrome 79:

  • Chrome 79 – ще бъде пусната нова настройка, чрез която да може да се отблокира „смесено“ съдържание на дадени уеб сайтове. Това ще работи за видовете съдържание, които Chrome блокира по подразбира (скриптове и iframes). Потребителите могат да достъпят тази настройка като кликнат на катинарчето в адресната лента и след това „Site Settings”.
  • Chrome 80 – всички аудио и видео файловете, които не се зареждат от HTTPS протокол, ще бъдат автоматично ъпгрейднати към такъв. Ако не успеят да се заредят през HTTPS, Chrome ще ги блокира по подразбиране. Версия Chrome 80 ще бъде пусната през януари 2020г. Потребителите ще имат възможността да отблокират това съдържание с настройката, която описахме по-горе.
  • Chrome 80 – изображенията, които не се зареждат от HTTPS протокол ще могат да бъдат заредени, но в адрес лентата ще се появява надпис “Not Secure”, който да предупреждава потребителите на дадения сайт. Google се надяват, че това ще накара всички собственици на сайтове да преминат към HTTPS и да инсталират SSL сертификат.
  • Chrome 81 – всички изображения, които не се зареждат от HTTPS протокол, ще бъдат автоматично ъпгрейднати към такъв. Ако не успеят да се заредят, Chrome ще ги блокира по подразбиране. Версия Chrome 81 може да бъде очаквана през февруари 2020г.

Как да подготвите сайта си за предстоящите промени?

Първата и най-важната стъпка, която трябва да предприемете е да инсталирате SSL сертификат на сайта си, за да преминете към HTTPS протокола.

Ако все още не сте го направили, то Chrome уведомява всички ваши посетителите, че сайтът ви не е надежден. Това, от своя страна, ще навреди на имиджа ви, трафика към сайта ви и осъществените продажби.

Разбираме, че за много собственици, особено ако сега започват да изграждат сайта си, преминаването към HTTPS може да изглежда страшно. Затова всички наши уеб хостинг и WordPress хостинг планове идват с безплатен SSL сертификат.

Научи повече: Активирайте SSL сертификат за уеб сайта си с един клик с ActiveSSL от ICN.Bg

Единственото, което е нужно е да го активирате. Всички наши потребители, които имат затруднения с инсталирането на SSL сертификат, могат да се свържат с нас и ние с удоволствие ще им помогнем!

Имате ли „смесено“ съдържание на сайта си?

Ако вече сте криптирали преноса на данни на сайта си с SSL сертификат, то много лесно можете да разберете дали имате незащитено съдържание на него.

Провери дали имаш "Mixed Content" на сайта си с този инструмент

Един от най-видимите индикатори, чрез който можете да следите е „щит“ иконката, която се появява в адресната лента на Chrome браузъра ви. Ако Chrome е открил съдържание, което не се отваря през HTTPS, то в десния ъгъл (след URL адреса на сайта ви) ще се покаже „щит“ иконката, на която като кликнете ще се появи pop-up прозорец, който ще ви уведоми за проблемното съдържание.

Insecure Content Chrome

Вторият индикатор, който да следите е появяването на “info” иконка пред домейн името ви в адресната лента. Обикновено, ако всичко е наред със съдържанието на сайта ви, там трябва да се появява икона на катинар сигнализираща за активния SSL сертификат. Ако се окаже, че имате „смесено“ съдържание, това ще се промени:

Info

Виж още: Mixed Content в WordPress и промяна на URL в база данни

2. Нова функция “Tab Freezing”, която ще спести CPU и RAM

Освен подобрения в сигурността, Chrome 79 идва и с нова функционалност, която ще разреши доста големи проблеми на много потребители.

Ако не сте го преживели сами, то няма как да не сте чували колко много хора се оплакват, че Chrome браузърът използва много RAM памет. Очевидно от Google са чули многобройните оплаквания и сега са готови с решение на този проблем.

Tab Freezing или замразяване на табове е функционалност, която буквално ще замрази табовете, които не са били използвани повече от 5 минути. Това ще освободи CPU и RAM ресурси, което беше и огромният проблем до момента.

Важно! Имайте предвид, че тази функция не е активна по подразбиране. Ако искате да се възползвате от нея, първо трябва да актуализирате версията на Chrome и след това през линка по-долу да я активирате:

chrome://flags/#proactive-tab-freeze

3. Вкарване на некачествени сайтове в „Черен списък“ в реално време

За тези от вас, които следят работата на Google и новостите в Chrome, може би знаят, че от години браузърът използва security настройка (Safe Browsing API), чрез която сваля списък с некачествени сайтове на всеки 30 минути.

Начинът, който този метод работи, е следният – когато посетите даден сайт, Chrome проверява URL адреса дали присъства в списъка с лоши уеб сайтове, който се съхранява локално на вашия браузър. По този начин, Google цели да защити всички потребители и техните лични данни от изтичане. Въпреки това, в последните месеци собствениците на такива сайтове се възползват от 30 минутния прозорец и това поставя всички интернет потребители под риск.

С пускането на Chrome 79 този проблем ще бъде разрешен, като се добавя нова функционалност, която активирана от потребителите ще разреши на Google да сканира сайтовете в реално време. За целта трябва да активирате две полето в секцията „Sync and Google services”:

  • Safe Browsing
  • Make searches and browsing better

Имайте предвид, че с активирането на тези две настройки вие се съгласявате да изпращате историята на вашето сърфиране към Google. Разбира се от Google успокояват всички потребители, че всичко това се случва анонимно и няма от какво да се притеснявате.

4. Back-Forward кеширане

Споменахме подобрения в сигурността и оптимизирането на използваните ресурси, няма как от Google да пропуснат и вкарването на нововъведения, които ще ускорят зареждането на страниците.

Именно такава е функционалността “Back-Forward” кеширане. Тя създава специален кеш на бутоните за напред и назад във вашия браузър. По този начин, когато се връщате назад или преминавате напред към някоя страница по време на сърфирането ви в интернет, дадената страница ще се зарежда от кеша. Това, разбира се, ще съкрати времето за зареждане драстично.

Можете да активирате тази функционалност на следния линк:

chrome://flags/#back-forward-cache

Разбира се, това са част от по-големите промени, които ще срещнете в новата версия на Chrome. Ако искате да разберете повече за всички нововъведения, можете да го направите на официалната страница.

Надявам се статията да ви е била полезна! Важно е да вземете моментални мерки и да инсталирате SSL сертификат, ако нямате вече такъв, както и да се заемете с „смесеното“ съдържание на сайта ви. При евентуални затруднения с добавянето на SSL винаги можете да се обърнете към нас за помощ!

Абонирай се за бюлетина ни!

Получавай първи най-актуалната и полезна информация за твоя онлайн бизнес!

Изпращане... Грешка по време на изпращането! Моля опитайте отново!

С въвеждане на вашия мейл, вие се съгласявате с условията за ползване на ICN.Bg. Този сайт е защитен от reCAPTCHA и се прилагат правилата за поверителност и общите условия на Google

Благодарим Ви.

Заявката ви е изпратена успешно!

Обратно най-горе