В Chrome давеча появилась отдельная функция, которая позволяет настроить в браузере доступ к определенному контенту (JavaScript, куки, реклам, уведомления и пр) только на сайтах с https и блокировать такой контент на http-сайтах.
Собственно, возможность запрещать сайтам и приложениям доступ к определенному функционалу браузера — это фактически новый стандарт безопасности и пресловутой privacy в Интернете.
И тому есть свое объяснение. В популярных браузерах предусмотрено немало функций, которые для удобства пользователя (и не только его) активируются по умолчанию, чем часто пользуются различные вредоносные сайты и прочие программные продукты. Не с самыми добрыми намерениями, само собой.
За примерами далеко ходить не нужно. Скажем, сервис WebRTC, который поддерживают все современные браузеры, может использоваться для «добычи» реального IP-адреса. И очень успешно для этого используется, «сливая» настоящий IP устройства, даже если с него юзер заходит в Сеть через прокси или VPN.
Отношение же Google к сайтам с http известно, равно как и последовательность в мерах, которые компания применяет, чтобы мотивировать веб-общественность переходить на https.
Достаточно давно в распоряжение пользователей Chrome предоставлен простой, но весьма действенный инструмент управления данными в браузере, который позволяет регулировать доступ сайтов к разнообразному «персональному» контенту, а также разрешать, блокировать и настраивать куки-файлы, JavaScript, уведомления, всплывающие окнам и пр.
Но помимо того, что можно просто закрыть доступ к этим данным для всех сайтов, кроме тех, которые указаны в «белом списке», можно также создавать специальные правила, и в частности разрешать определенный контент только на сайтах с HTTPS. И в этой связи, вкратце о том,..
как настроить в Chrome доступ к определенному контенту только на сайтах с https
Сделать это можно следующим образом:
- в адресную строку браузера копируем chrome://settings/content и жмем Enter;
- на странице «Настроек» находим и кликаем раздел JavaScript;
- на странице настроек JavaScript переводим переключатель доступа в положение «Заблокировано» (Выкл);
- чуть ниже в подразделе «Разрешить» жмем кнопку «Добавить» (т.е. вы создаете специальное правило, согласно которому Chrome будет блокировать JavaScript на всех сайтах, кроме тех, которые будут указаны в списке «Разрешить«);
- в открывшемся окошке в строке сайт пишем https://* и жмем кнопку «Добавить» ниже:
После этого, как вы уже наверняка поняли, Chrome будет автоматом блокировать выполнение JavaScript на сайтах, адрес которых начинается просто с http, а не с https.
Далее в точно такой же способ прописываем это правило и для других типов контента: куки, рекламы, уведомлений, всплывающих окон, автозагрузок и пр.
И в завершение напомним, что если с новым правилом браузер перестанет нормально открывать некоторые сайты и/или отдельные страницы сайтов, то, во-первых, это повод внимательнее относится к таким сайтам, а во-вторых, если сайту вы доверяете, то решить проблемку можно просто путем добавления его в «белый список» Chrome.
[irp]