Google
Adalah diperhatikan bahawa pada masa ini lebih daripada 90% tapak dibuka oleh pengguna Chrome menggunakan HTTPS. Kehadiran sisipan yang dimuatkan tanpa penyulitan mewujudkan ancaman keselamatan melalui pengubahsuaian kandungan tidak dilindungi jika terdapat kawalan ke atas saluran komunikasi (contohnya, apabila menyambung melalui Wi-Fi terbuka). Penunjuk kandungan campuran didapati tidak berkesan dan mengelirukan pengguna, kerana ia tidak memberikan penilaian yang jelas tentang keselamatan halaman.
Pada masa ini, jenis kandungan campuran yang paling berbahaya, seperti skrip dan iframe, telah disekat secara lalai, tetapi imej, fail audio dan video masih boleh dimuat turun melalui http://. Melalui penipuan imej, penyerang boleh menggantikan Kuki penjejakan pengguna, cuba mengeksploitasi kelemahan dalam pemproses imej atau melakukan pemalsuan dengan menggantikan maklumat yang diberikan dalam imej.
Pengenalan penyekatan dibahagikan kepada beberapa peringkat. Chrome 79, yang dijadualkan pada 10 Disember, akan menampilkan tetapan baharu yang akan membolehkan anda melumpuhkan penyekatan untuk tapak tertentu. Tetapan ini akan digunakan pada kandungan campuran yang telah disekat, seperti skrip dan iframe, dan akan dipanggil melalui menu yang jatuh ke bawah apabila anda mengklik pada simbol kunci, menggantikan penunjuk yang dicadangkan sebelum ini untuk melumpuhkan penyekatan.
Chrome 80, yang dijangka pada 4 Februari, akan menggunakan skim sekatan lembut untuk fail audio dan video, membayangkan penggantian automatik pautan http:// dengan https://, yang akan mengekalkan fungsi jika sumber yang bermasalah juga boleh diakses melalui HTTPS . Imej akan terus dimuatkan tanpa perubahan, tetapi jika dimuat turun melalui http://, halaman https:// akan memaparkan penunjuk sambungan yang tidak selamat untuk keseluruhan halaman. Untuk menukar kepada https atau menyekat imej secara automatik, pembangun tapak akan dapat menggunakan sifat CSP naik taraf-permintaan-tidak-selamat dan sekat-semua-kandungan-campuran. Chrome 81, yang dijadualkan pada 17 Mac, akan membetulkan secara automatik http:// ke https:// untuk muat naik imej bercampur.
Selain itu, Google
Untuk mengekalkan kerahsiaan, apabila mengakses API luaran, hanya dua bait pertama cincang log masuk dan kata laluan dihantar (algoritma pencincangan digunakan
Sumber: opennet.ru