Google Chrome: Αυτή τη βδομάδα, η ομάδα του Google Chrome θα τρέξει ένα πείραμα για να εντοπίσεις λύσεις σε ένα πρόβλημα που έχει προκύψει στο HTTPS, το οποίο είχε ήδη προσπαθήσει να διορθώσει η Mozilla το προηγούμενο έτος.
Ειδικότερα, το πρόβλημα που επιχειρεί να λύσει η Google έχει να κάνει με αυτό που λέγεται «mixed content». Το mixed content συμβαίνει όταν η αρχική HTML μιας ιστοσελίδας φορτώνεται μέσω μιας ασφαλούς σύνδεσης HTTPS αλλά διαφορετικές πηγές όπως εικόνες, βίντεο, κώδικες και stylesheets φορτώνονται μέσω μιας ασφαλούς σύνδεσης HTTPS. Αυτό λοιπόν ονομάζεται mixed content επειδή τόσο το HTTP όσο το HTTPS φορτώνονται για να δείξουν την ίδια σελίδα ενώ το αρχικό αίτημα ήταν ασφαλές μέσω HTTPS. Οι πιο μοντέρνοι browsers όπως το Google Chrome δείχνουν προειδοποιήσεις σχετικά με το είδος περιεχομένου για να υποδείξουν στον χρήστη πως αυτή η σελίδα περιέχει μη ασφαλείς πηγές.
Τα προηγούμενα χρόνια, το mixed content αποτελούσε ένα μεγάλο πρόβλημα για τα άτομα που έφτιαχναν τους browsers και άλλους οργανισμούς που υιοθετούσαν το HTTPS. Τα σφάλματα του mixed content, τα οποία ορισμένες φορές είναι γνωστά για το ότι εμποδίζουν τους χρήστες από την απόκτηση πρόσβασης σε ένα website, έχουν ανησυχήσει πολλούς site operators από τη μετεγκατάσταση στο HTTPS και πολλοί μάλιστα φοβήθηκαν πως θα έχαναν έσοδα από την κίνηση χωρίς να έχουν όφελος για την υποστήριξη του HTTPS.
Αυτή τη βδομάδα, οι μηχανικοί της Google ανακοίνωσαν ένα πείραμα για το Chrome, το οποίο θα αναβαθμίζει αυτόματα οποιοδήποτε mixed content σε πλήρες HTTPS. Επίσης, το Chrome θα το κάνει αυτό αλλάζοντας το URL των πηγών (όπως εικόνες, βίντεο και κώδικες) από την εκδοχή HTTP στην εναλλακτική HTTPS. Αν η ίδια πηγή υπάρχει σε έναν σύνδεσμο HTTPS, τότε όλα φορτώνουν κανονικά. Αν η πηγή δεν υπάρχει σε ένα εναλλακτικό HTTPS σύνδεσμο, τότε το Chrome καταγράφει το σφάλμα και εκτελεί ένα από τα πολλά σενάρια που έχουν διαμορφωθεί για το συγκεκριμένο πείραμα (αναλυτικές πληροφορίες δίνονται εδώ). Ο λόγος που γίνεται το πείραμα είναι για να μπορέσουν οι μηχανικοί της Google να πάρουν πληροφορίες για το πως θα σπάσουν τα websites αν το Chrome κάνει αυτόματες ενημερώσεις σε mixed content sites σε προεπιλεγμένο HTPPS.
Στην περίπτωση που το ποσοστό των σπασμένων links και sites είναι μικρό, οι μηχανικοί της Google θα σκεφτούν σοβαρά να στείλουν ένα χαρακτηριστικό τύπου «auto-update-to-HTTPS» στο κεντρικό Chrome browser και θα λάβουν και άλλα μέτρα ασφαλείας για ένα ασφαλέστερο web.
Όσον αφορά την πραγματοποίηση του πειράματος, η Google έχει ως στόχο να το δοκιμάσει σε ένα ποσοστό του Chrome Canary userbase της. Όπως αναφέρθηκε η Google δεν είναι η μόνη εταιρεία που προσπαθεί να δώσει λύσεις. Η Mozilla δοκίμασε πέρυσι ένα παρόμοιο mixed content αυτόματης ενημέρωσης στο Firefox και βρέθηκε αρκετό «breakage» ενώ οι μηχανικοί της Google ελπίζουν να έκαναν ήδη κάποιες βελτιώσεις. Να τονιστεί πως έχουν προγραμματιστεί και άλλα παρόμοια πειράματα για το μέλλον.
