Međutim, HTTPS oznaka nije u potpunosti precizno obeležje, jer čak i HTTPS stranice mogu imati nesiguran sadržaj. Ovo se naziva pomešani sadržaj, gde sigurna stranica može (namerno ili nenamerno) učitavati podresurse nesigurno, preko čistog HTTP-a. Ovi podresursi, pored fotografija i videa, uključuju i “iframes” i ugrađene veb stranice. Drugim rečima, čak i sigurne veb stranice mogu biti rizične za korisnika, ukoliko se sadržaj učitava eksterno ili preko drugih kanala.
Google će ovaj problem ispraviti tako što će blokirati mešoviti sadržaj, ali će ova tranzicija biti postepena, kako bi se korisnicima i developerima dalo vremena da se prilagode. Počevši od Chrome 80 verzije, koja će u developer kanalu biti objavljena u januaru 2020, HTTPS stranice sa mešovitim sadržajem će biti obeležavane kao “Not Secure”. Chrome će takođe pokušati da te stranice automatski unapredi na HTTPS, ali ukoliko to ne uspe odmah će ih blokirati. Ovo će se u najvećem delu implementirati u Chrome 81 verziji, koja stiže u februaru naredne godine.
Chrome 79, koji stiže u decembru, će korisnicima omogućiti da odblokiraju pomešani sadržaj, a ovo će biti dostupno za svaki sajt posebno. Naravno, korisnici ovo čine na sopstveni rizik.
Izvor: SlashGear
