Команда безопасности Google объявила график, когда Chrome по умолчанию начнет блокировать смешанный контент , чтобы обеспечить более безопасный просмотр HTTPS. Смешанное содержимое относится к страницам HTTPS, которые загружают ресурсы, такие как изображения, видео, таблицы стилей и сценарии, через HTTP.
Постепенное развертывание начнется с Chrome 79, выпуск которого запланирован на декабрь 2019 года. Браузер уже блокирует смешанные скрипты и фреймы, но в этом выпуске будет добавлен новый параметр (который можно включать или отключать), чтобы пользователи могли его разблокировать. по каждому сайту.
^
Следующим этапом развертывания будет Chrome 80, который должен выйти в январе 2020 года, когда смешанные аудио и видео ресурсы будут автоматически обновлены до HTTPS. Если они не загрузятся по HTTPS, Chrome автоматически заблокирует их. Смешанные изображения все равно будут загружаться, но Chrome отобразит предупреждение «Небезопасно» в омнибоксе рядом с URL-адресом.
Последний этап развертывания запланирован на февраль 2020 года. Вместе с выпуском Chrome 81 изображения смешанного контента будут автоматически обновляться до HTTPS, и Chrome заблокирует их, если они не загрузятся.
Команда безопасности Google сообщает, что пользователи Chrome теперь проводят более 90% времени в Интернете по протоколу HTTPS как на настольных компьютерах, так и на мобильных устройствах. План по блокировке смешанного контента направлен на устранение небезопасных дыр в реализациях SSL на сайтах, которые уже перешли на HTTPS.
У владельцев сайтов WordPress есть достаточно времени, чтобы убедиться, что все их ресурсы загружаются по HTTPS. В официальном каталоге плагинов есть несколько популярных плагинов, которые могут помочь в решении проблем со смешанным контентом. Плагин Really Simple SSL , активный на более чем 3 миллионах сайтов, имеет встроенное сканирование смешанного содержимого, которое показывает пользователям, что им нужно делать, если они еще не видят зеленый замок на омнибаре. Он также включает в себя «средство исправления смешанного содержимого» для серверной части.
Другие популярные плагины, такие как SSL Mixed Content Fix (20 000 активных установок) и SSL Insecure Content Fixer (300 000 активных установок), специально предназначены для устранения этих проблем и могут помочь в обеспечении совместимости других установленных плагинов с HTTPS. Они включают инструменты, которые будут диагностировать небезопасный контент и автоматически выполнять базовые исправления. Плагин SSL Insecure Content Fixer также совместим с мультисайтами WordPress и включает страницу сетевых настроек, где можно установить значения по умолчанию для всей сети.
