Google ประกาศเตรียมบล็อคคอนเทนต์ที่เป็น HTTP ภายใต้หน้าเว็บที่เป็น HTTPS เป็นค่าเริ่มต้น ซึ่งจะช่วยเพิ่มความปลอดภัยและความเป็นส่วนตัวให้ผู้ใช้มากยิ่งขึ้น รวมถึงสามารถแสดง UX ที่ชัดเจนกับผู้ใช้ได้ด้วยว่าหน้าเว็บนี้ปลอดภัยจริงหรือไม่ ปัจจุบัน เว็บไซต์กว่า 90% ได้ปรับเปลี่ยนเป็น HTTPS แล้ว และผู้ใช้ Chrome ก็ใช้เวลากว่า 90% ใช้งานเว็บ HTTPS บนแพลตฟอร์มหลักทุกแพลตฟอร์ม แต่ก็ยังมีประเด็นเรื่องคอนเทนต์ภายในหน้าเว็บที่ยังเป็น HTTP ผสมอยู่บ้าง แม้ว่า Chrome จะบล็อคคอนเทนต์ประเภทบางอย่างเช่นสคริปต์หรือ iframe แล้ว แต่ภาพ, เสียง หรือวิดีโอยังคงโหลดได้อยู่ ซึ่งเป็นประเด็นเพราะหน้าเว็บก็ไม่ได้ปลอดภัยเต็มที่ Google ประกาศว่า ต่อไป เบราว์เซอร์ Chrome จะบล็อคคอนเทนต์ประเภทนี้ทั้งหมด และเพื่อป้องกันหน้าเว็บพัง หาก Google พบว่ามีส่วนไหนของหน้าเว็บที่ยังโหลดเป็น HTTP อยู่ Chrome จะพยายามเรียกผ่าน HTTPS ให้ โดยมีไทม์ไลน์ดังนี้ Chrome 79: ออกเดือนธันวาคมนี้ เพิ่มการตั้งค่าอันบล็อคคอนเทนต์ HTTP ที่อยู่ในหน้า HTTPS เป็นรายเว็บไซต์ ซึ่งจะปรับใช้กับคอนเทนต์ประเภทที่ Chrome บล็อคอยู่แล้ว (ในขั้นนี้จะยังไม่มีการบล็อคเพิ่ม) ซึ่งจะอยู่ในการตั้งค่าไซต์ตรงไอคอนรูปกุญแจบน Chrome Chrome 80: ออกเดือนมกราคมปีหน้า คอนเทนต์ประเภทเสียงและวิดีโอจะถูกอัพเกรดเป็น HTTPS โดยอัตโนมัติ แต่ถ้าโหลดไม่ได้ Chrome จะบล็อคไปเลย สามารถอันบล็อคได้โดยใช้การตั้งค่าแบบเดียวกับที่เพิ่มเข้ามาใน Chrome 79 ส่วนรูปภาพที่เป็น HTTP จะยังโหลดได้ แต่ Google จะแสดงเป็น Not Secure เพื่อผลักดันให้เว็บไซต์ย้ายคอนเทนต์เหล่านี้ไปเป็น HTTPS Chrome 81: ออกเดือนกุมภาพันธ์ปีหน้า คอนเทนต์ประเภทภาพจะถูกอัพเกรดเป็น HTTPS อัตโนมัติ และหากไม่สามารถโหลดผ่าน HTTPS ได้ Chrome จะบล็อคไปเลย ที่มา - Google Security Blog Topics: ChromeGoogleSecurityHTTPHTTPS