Google опубликовала расписание изменений в Chrome, которые должны привести к полному переходу на HTTPS-протокол. Сейчас некоторые HTTPS-ресурсы продолжают передавать часть данных по менее защищённому и безопасному HTTP. Это касается не только скриптов, ifame — их Chrome блокирует по умолчанию, — но и картинок, видео-, аудиоконтента. Такой трафик называется смешанным. Google хочет положить ему конец.
В декабрьском Chrome 79 появится кнопка, отменяющая автоблокировку смешанного контента на конкретных сайтах. Так можно будет получать по HTTP данные, которые Chrome сейчас блокирует — те самые скрипты и iframe.
Январский Chrome 80 начнёт автоматически передавать весь аудио- и видеоконтент по HTTPS. Если передача по HTTPS будет невозможна, браузер просто заблокирует этот контент. Разблокировать его можно с помощью функции, описанной в предыдущем абзаце. Изображения будут передаваться так же по HTTP, но при этом в омнибоксе Chrome отобразит плашку «Not Secure».
Февральский Chrome 81 будет весь смешанный контент либо передавать по HTTPS, либо блокировать.
Источник: https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html
