Chrome 81 автоматически обновляет ссылки на изображения, если ссылка на картинку с протоколом http, будет произведена принудительная замена на https.
HTTP это потенциальный риск к взломам сайта.
Иногда веб-сайты загружаются по протоколу HTTP без перенаправления на HTTPS.
Также существует ситуация, когда на сайте могут быть старые изображения, загружаемые с помощью http, возможно, с использованием абсолютных URL-адресов (http://www) вместо относительных URL-адресов (/images/example.jpg). Или изображения загружаемые вообще с стороннего ресурса с использованием http протокола.
Что сделает Chrome 81, так это изменяет URL-адрес изображений с http на https, чтобы он был обновлен до более безопасного протокола https.
Важное изменение для Chrome 81 состоит в том, что нет возможности отката к HTTP. Это означает, что если ресурс изображения не может быть загружен через https, Google не будет показывать изображение, что может привести к поломке веб-страницы.
Вот как это описано на Chrome Platform Status:
Эта функция автоматически обновляет смешанное содержимое, которое можно блокировать (содержимое HTTP на сайтах HTTPS), путем реврайта URL-адреса на HTTPS, без возврата к HTTP, если содержимое недоступно по HTTPS.

Почему нет отката к HTTP?
Google объясняет, что отказ от показа небезопасного контента дает три преимущества:
1. Первое преимущество состоит в том, что улучшается пользование сайтом посетителей за счет предоставления веб-сайта в 100% безопасной среде.
2. Второе преимущество заключается в том, что скорость сайта повышается, поскольку небезопасное содержимое изображения больше не загружается.
3. Третье преимущество — для веб-мастера, потому что предупреждение системы безопасности будет удалено, тем самым больше не пугая посетителя сайта предупреждением о небезопасном содержании.

Согласно Google:
Отсутствие отката к HTTP увеличивает безопасность (поскольку HTTP-контент вообще не будет загружаться на сайтах с HTTPS) и скорость (поскольку дополнительный запрос не будет выполняться), однако увеличивает вероятность поломки из-за недоступности содержимого по HTTPS.

Но что делать, если все равно нужно загружать изображения по HTTP протоколу в Chrome?

Например, изображения хранятся на чужом сервере без SSL сертификата, изображений там огромное количество и мы выводили эти изображения на своем сайте — теперь картинки не отображаются в Chrome.

Вариант — это при запросе к чужому серверу с картинками, скачивать их на свой сервер и выдавать новую ссылку с HTTPS.

Короче Хром разработчики добавили проблем, так как придется покупать на своем сервере дополнительный диск, ну или скачивать фотографии в облако и выводить их оттуда.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *