Google czyni dalsze kroki w zabezpieczaniu komputerów swoich użytkowników i wprowadza blokowanie niebezpiecznych skryptów podczas połączeń przez HTTPS w przeglądarce Chrome.
Od teraz twórcy stron, będą musieli upewnić się, że korzystając z protokołu HTTPS w ten sam sposób dostarczą również zewnętrzne pliki ze skryptami JavaScript oraz stylami CSS. Wprowadzenie tego rodzaju zabezpieczenia chroni nas przed podmianą plików i wprowadzeniem przez kogoś szkodliwych dla naszego systemu skryptów.
Domyślnym zachowaniem przeglądarki dla stron dostępnych przez HTTPS będzie zablokowanie wszelkich zewnętrznych skryptów niedostępnych przez bezpieczny protokół oraz umożliwienie ich uruchomienia przez dymek z powiadomieniem o zablokowaniu skryptów:
Po kliknięciu na Allow Anyway Chrome przeładuje stronę i wyświetli w miejscu na favikonę odpowiednią grafikę informującą o tym, że strona nie jest w pełni bezpieczna. Blokowanie niebezpiecznych skryptów jest obecnie dostępne w kanale rozwojowym, jednak zapewne wkrótce pojawi się także w wydaniu stabilnym.
Dodaj komentarz