Chrome은 HTTP 콘텐츠가 보안 사이트에로드되지 않도록 차단합니다

Chrome은 HTTP 콘텐츠가 보안 사이트에로드되지 않도록 차단합니다

더 이상 보안 페이지가 http : // 하위 리소스를로드 할 수 없습니다.

Google은 사용자 개인 정보 보호 및 보안을 개선하기 위해 브라우저 보안 설정을 단순화하고 있습니다. A의 블로그 게시물 , 크롬 보안 팀은 HTTPS를 말했다 : // 페이지는 오직 안전한로드 할 수있을 것입니다 (HTTPS를 : //) 자원들. 변경은 하룻밤 사이에 이루어지지 않지만 일련의 점진적인 단계로 이루어집니다.

구글에 따르면, 크롬 사용자 는 모든 주요 플랫폼에서 브라우징 시간 의 90 % 이상 을 HTTPS 에 소비한다고 합니다. 그러나 보안 페이지가 안전하지 않은 HTTP 하위 리소스를로드하는 것이 일반적입니다. 이러한 하위 리소스 중 다수는 기본적으로 차단되지만 일부는 이미지, 오디오 및 비디오 또는 "혼합 콘텐츠"로 몰래 들어옵니다. 이러한 혼합 콘텐츠는 사용자를 위험에 빠뜨릴 수 있습니다.

Chrome 79부터 Chrome은 기본적으로 모든 혼합 콘텐츠를 차단하기 위해 노력합니다. 프로세스를 부드럽게하기 위해 점진적으로 변경 사항을 도입했습니다. 12 월에 Chrome 79는 새로운 설정을 추가하여 특정 사이트의 혼합 콘텐츠를 차단 해제합니다. 2020 년 1 월 Chrome 80은 모든 혼합 오디오 및 동영상 리소스를 HTTPS로 자동 업그레이드하고 HTTPS를 통해로드하지 못하면 자동으로 차단합니다. 마지막으로 2020 년 2 월 Chrome 81은 모든 혼합 이미지를 HTTPS로 자동 업그레이드하고 오디오 및 동영상과 마찬가지로 HTTPS를 통해로드되지 않은 이미지를 차단합니다.

변경이 완료되면 사용자는보고있는 하위 리소스가 HTTP인지 HTTPS인지 궁금 할 필요가 없습니다. 또한 느린 롤아웃은 개발자가 혼합 컨텐츠를 HTTPS로 마이그레이션 할 시간을 제공해야합니다. 우리가 이미 알고 있듯이 주소 표시 줄의 "안전한"자물쇠 가 반드시 안전하다는 것을 의미하지는 않습니다.