Google запропонував блокувати завантаження деяких файлів через HTTP за посиланнями з сайтів HTTPS
Компанія Google запропонувала розробникам браузерів ввести в практику блокування завантаження небезпечних типів файлів, якщо сторінка, що посилається на завантаження, відкрита по HTTPS, але завантаження ініціюється без шифрування по HTTP. Проблема полягає в тому, що під час завантаження відсутня індикація безпеки, файл просто завантажується у фоні. Коли таке завантаження запускається зі сторінки, відкритої за HTTP, […]