Jump to content
  • Latest Reviews

    All Reviews
  • Ο περιηγητής Chrome στο άμεσο μέλλον θα μπλοκάρει κάθε μορφή περιεχομένου που δεν θα βασίζεται στο HTTPS

    Ο δημοφιλέστερος web browser σύντομα θα ξεκινήσει να μπλοκάρει οποιαδήποτε μορφή περιεχομένου δεν βασίζεται στο HTTPS, από τον Ιανουάριο του 2020. Η απόφαση αυτή της Google θα επηρεάσει και τα επιμέρους στοιχεία των ιστοσελίδων, όπως τις διαφημίσεις που συχνά διακινούνται μέσω του ανασφαλούς HTTP.

     

    Η Google συμβουλεύει τους εκδότες δικτυακού υλικού να ελέγχουν τις ιστοσελίδες τους και για τα επιμέρους στοιχεία τους, όπως ήχος, video, εικόνες, scripts, styles, iframes κτλ. Σύμφωνα με την Google, πολλές ιστοσελίδες έχουν "ανάμεικτο" περιεχόμενο, δηλαδή, ενώ η ιστοσελίδα χρησιμοποιεί HTTPS σύνδεση, πολλά στοιχεία της χρησιμοποιούν HTTP, κάτι που αποτελεί υπονόμευση της ασφάλειας.

     

    Η Google έχει ήδη πιέσει τους εκδότες να μεταβούν στο HTTPS, καθώς τιτλοφορεί (tagging) κάθε σελίδα που δεν το χρησιμοποιεί ως ανασφαλή (insecure). H εταιρεία ισχυρίζεται ότι πλέον πάνω από 90% του χρόνου περιήγησης στο διαδίκτυο γίνεται μέσω HTTPS.

     

    Όχι μόνο ο Chrome, αλλά και άλλοι μοντέρνοι περιηγητές πλέον εμφανίζουν ένα μήνυμα προειδοποίησης για σελίδες με μη ασφαλές περιεχόμενο (non-HTTPS). Επίσης μπλοκάρουν ανάμεικτο περιεχόμενο (iframes, scripts), όμως το video, ο ήχος και οι εικόνες ακόμα επιτρέπεται να διακινούνται.

     

    Η Google, λοιπόν, στον Chrome 79 (που θα κυκλοφορήσει τον Δεκέμβρη) θα μπλοκάρει το περιεχόμενο και θα δίνει την επιλογή στους χρήστες να επιτρέπουν το μη ασφαλές περιεχόμενο ανά site.

     

    Στον Chrome 80 (που θα κυκλοφορήσει τον Ιανουάριο του 2020) θα τιτλοφορούνται ανασφαλείς όλες οι σελίδες με "ανάμεικτο περιεχόμενο" HΤΤP και HTTPS. Ο χρήστης θα έχει τη δυνατότητα να επιτρέψει τη διακίνηση του ανασφαλούς υλικού όπως το video και ο ήχος.

     

    Στον Chrome 81 (Φεβρουάριος 2020) πλέον θα μπλοκάρεται εντελώς κάθε μορφή περιεχομένου που δεν θα διακινείται μέσω HTTPS.


    • Like 3
    • Thanks 1


    User Feedback

    Recommended Comments

    Ότι είναι φτιαγμένο σε Wordpress και λοιπά CMS, με πληθώρα από δωρεάν plugins ή pro χωρίς υποστήριξη θα πάει άκλαφτο.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    On 10/9/2019 at 3:42 PM, masteroidz said:

    Ότι είναι φτιαγμένο σε Wordpress και λοιπά CMS, με πληθώρα από δωρεάν plugins ή pro χωρίς υποστήριξη θα πάει άκλαφτο.

     

    Για πιο λόγο; Δεν μπορεί να μπει SSL στο binding με τον web server;

    Edited by HeroX

    Share this comment


    Link to comment
    Share on other sites

    Τα έτοιμα themes και τα addons πολλές φορές έχουν hardcoded links σε ένα κάρο media που βρίσκονται σε τρίτους server. Ακόμα και περιεχόμενο που δεν είναι ορατό στον χρήστη αλλά είχαν χρησιμοποιήσει οι devs για δοκιμές. Και οι σύνδεσμοι αυτοί βασίζονται σε μη ασφαλείς συνδέσεις (http).

     

    Πρόσφατα είχα βοηθήσει μια φίλη να ξηλώσει όλες τους http συνδέσμους και δεν ήταν το πιο εύκολο πράγμα στον κόσμο.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.