Google ประกาศเตรียมบล็อคคอนเทนต์ที่เป็น HTTP ภายใต้หน้าเว็บที่เป็น HTTPS เป็นค่าเริ่มต้น ซึ่งจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้มากยิ่งขึ้น รวมถึงสามารถแสดง UX ที่ชัดเจนกับผู้ใช้ได้ด้วยว่าหน้าเว็บนี้ปลอดภัยจริงหรือไม่

ปัจจุบัน เว็บไซต์กว่า 90% ได้ปรับเปลี่ยนเป็น HTTPS แล้ว และผู้ใช้ Chrome ก็ใช้เวลากว่า 90% ใช้งานเว็บ HTTPS บนแพลตฟอร์มหลักทุกแพลตฟอร์ม แต่ก็ยังมีประเด็นเรื่องคอนเทนต์ภายในหน้าเว็บที่ยังเป็น HTTP ผสมอยู่บ้าง แม้ว่า Chrome จะบล็อคคอนเทนต์ประเภทบางอย่างเช่นสคริปต์หรือ iframe แล้ว แต่ภาพ, เสียง หรือวิดีโอยังคงโหลดได้อยู่ ซึ่งเป็นประเด็นเพราะหน้าเว็บก็ไม่ได้ปลอดภัยเต็มที่

Google ประกาศว่า ต่อไป เบราว์เซอร์ Chrome จะบล็อคคอนเทนต์ประเภทนี้ทั้งหมด และเพื่อป้องกันหน้าเว็บพัง หาก Google พบว่ามีส่วนไหนของหน้าเว็บที่ยังโหลดเป็น HTTP อยู่ Chrome จะพยายามเรียกผ่าน HTTPS ให้ โดยมีไทม์ไลน์ดังนี้

• Chrome 79: ออกเดือนธันวาคมนี้ เพิ่มการตั้งค่าอันบล็อคคอนเทนต์ HTTP ที่อยู่ในหน้า HTTPS เป็นรายเว็บไซต์ ซึ่งจะปรับใช้กับคอนเทนต์ประเภทที่ Chrome บล็อคอยู่แล้ว (ในขั้นนี้จะยังไม่มีการบล็อคเพิ่ม) ซึ่งจะอยู่ในการตั้งค่าไซต์ตรงไอคอนรูปกุญแจบน Chrome
• Chrome 80: ออกเดือนมกราคมปีหน้า คอนเทนต์ประเภทเสียงและวิดีโอจะถูกอัพเกรดเป็น HTTPS โดยอัตโนมัติ แต่ถ้าโหลดไม่ได้ Chrome จะบล็อคไปเลย สามารถอันบล็อคได้โดยใช้การตั้งค่าแบบเดียวกับที่เพิ่มเข้ามาใน Chrome 79 ส่วนรูปภาพที่เป็น HTTP จะยังโหลดได้ แต่ Google จะแสดงเป็น Not Secure เพื่อผลักดันให้เว็บไซต์ย้ายคอนเทนต์เหล่านี้ไปเป็น HTTPS
• Chrome 81: ออกเดือนกุมภาพันธ์ปีหน้า คอนเทนต์ประเภทภาพจะถูกอัพเกรดเป็น HTTPS อัตโนมัติ และหากไม่สามารถโหลดผ่าน HTTPS ได้ Chrome จะบล็อคไปเลย

ที่มา - Google Security Blog