Bezpečnosť
Čo je to „Zmiešaný obsah“ a prečo ho internetový prehliadač Chrome blokuje?
"Za posledných niekoľko rokov urobil web pri prechode na https:// veľký pokrok..."
Google Chrome postupom času blokuje stále viac nebezpečného obsahu na internete. Jednou z posledných vecí, ktorú začal v priebehu tohto roka blokovať, je takzvaný „Mixed content“, teda Zmiešaný obsah. Čo to vlastne je a prečo ho blokuje? Na tému upozorňuje portál howtogeek.com.
Čo je to Zmiešaný obsah?
Na internete môžeme nájsť mnoho obsahu, ktorý je však koncovým používateľom doručovaný rôznymi spôsobmi. Môže to byť prostredníctvom zabezpečeného šifrovaného pripojenia – https:// alebo pomocou nezašifrovaného pripojenia http://. Prečo však na tom záleží, prostredníctvom akého protokolu je doručovaný?
Rozdiel medzi týmito dvoma spôsobmi šifrovania je, že v prípade https://, nie je možné počas prenosu s obsahom manipulovať. To je aj jeden z dôvodov, prečo je tento protokol tak dôležitým pre finančné inštitúcie, či rôzne služby, kde sa narába s financiami. Uplatnenie však nachádza v mnohých ďalších prípadoch. Na tento nový štandard viac menej nabieha celý internet a dnes ho už aj väčšina stránok aktívne využíva.
Nie však všetky stránky používajú kompletne https:// šifrovanie. Ide napríklad o situácie, kedy dochádza k načítavaniu časti obsahu z nezabezpečených zdrojov. Môže ísť napríklad o obrázky, videá, vložené skripty z tretích stránok a podobne.
Prečo je Zmiešaný obsah nežiadaným?
Ako sme v predošlých odstavcov už naznačili, tak problémom http:// protokolu je, že obsah môže byť počas prenosu ovplyvnený treťou stranou. Predstavte si napríklad, že si prezeráte zabezpečený web o obchodovaní s akciami, ktorý pomocou protokolu http:// vykresľuje obraz histórie akcií. Tento obrázok nie je bezpečný – pri prenose mohol byť treťou stranou upravený a a tak vám môže zobraziť nesprávne informácie, na základe ktorých robíte ďalšie rozhodnutia.
Neprehliadnite
„Za posledných niekoľko rokov urobil web pri prechode na https:// veľký pokrok: používatelia prehliadača Chrome teraz trávia viac ako 90% času pri prehliadaní protokolom HTTPS na všetkých hlavných platformách. Teraz upriamujeme pozornosť na zaistenie toho, aby boli konfigurácie https:// na webe bezpečné a aktuálne.“ písal Google vo svojom blogu publikovanom k tejto téme v čase zavádzania zmien.
Čo sa konkrétne zmenilo v prehliadači Chrome?
Chrome od verzie prehliadača 79 začal aktívne blokovať vybraný obsah (napríklad skripty a vložený obsah cez iframe), ktorý bol načítavaný prostredníctvom starého protokolu. Používateľov zároveň o tom informoval a ponúkol im možnosť načítania tohto typu obsahu. Verziou prehliadača 80 Chrome začal blokovať načítanie videí vrátane audio súborov pomocou http://, ak nebolo možné automaticky prepísať tento protokol na https://. K rovnakému kroku došlo aj v prípade obrázkov a to verziou prehliadača 81, kedy Chrome začal automaticky prepisovať vybraný protokol už aj pri obrázkoch a ďalšom obsahu. V praxi to znamená, že v súčasnosti je prehliadanie internetu o čosi bezpečnejšie pričom používatelia sú viac chránenými pred možným nástrahami, ktoré plynú z nezabezpečených stránok.
