Google Chrome Akan Segera Memblokir Semua Jenis Konten non-HTTPS

MENLO PARK – Google mengumumkan bahwa browser Google Chrome akan mulai memblokir semua jenis konten non-HTTPS mulai Januari 2020. Pemblokiran tersebut akan dilakukan secara bertahap, dimulai dari memblokir konten campuran (mixed content), yaitu konten bersumber http:// yang terdapat di dalam halaman https://, hingga akhirnya benar-benar tidak akan menampilkan situs non-HTTPS.

Perubahan ini ditujukan untuk meningkatkan privasi dan keamanan pengguna web, serta menghadirkan user experience (UX) keamanan browser yang lebih jelas.

Dampak lain dari penerapan kebijakan ini ialah, sub-sumber daya pada halaman akan terpengaruh. Seperti iklan (banner) yang jika sumber gambarnya tidak https://, maka gambar iklan tersebut tidak akan tampil.

Menurut Google, konten campuran menghadirkan risiko keamanan yang tidak hanya berbahaya bagi pengunjung web, tapi bagi juga web itu sendiri.

Google telah mendorong agar pemilik situs web untuk mengalihkan situsnya ke HTTPS. Pada Chrome, mereka juga memberi label “tidak aman” pada halaman yang situs yang bukan HTTPS. Paling ekstrim adalah menurunkan SERP (Search Engine Result Position) situs non-HTTPS di mesin pencarinya.

Google juga menerangkan bahwa orang yang menggunakan Chrome saat ini menghabiskan lebih dari 90% dari waktu browsing mereka di situs ber-HTTPS di berbagai platform.

Saat ini, sebagian besar browser modern menampilkan peringatan tentang konten campuran untuk memperingatkan pengguna tentang sumber daya tidak aman di halaman web. Mereka juga memblokir beberapa konten campuran, seperti iframe dan skrip, secara default; meskipun audio, video, dan gambar masih diperbolehkan dimuat.

Tahapan Google Chrome Memblokir Konten Non-HTTPS

Dalam rencananya, Chrome 79, yang versi tabilnya akan dirilis ke pada Desember 2019, akan hadir dengan opsi bagi pengguna untuk membuka blokir sumber daya tidak aman, seperti iframe dan skrip, yang saat ini diblokir secara default. Pemblokiran konten campuran tersebut akan tersedia berdasarkan per-situs.

Pada Januari 2020, Google akan merilis Chrome 80 ke ‘saluran pengembangan’, di versi akan akan menandai halaman HTTPS dengan konten campuran sebagai “Tidak Aman”. Ini juga akan memutakhirkan secara otomatis sumber daya audio dan video campuran ke HTTPS, dan sumber daya yang gagal dimuat melalui HTTPS akan diblokir oleh browser. Pengguna akan memiliki opsi untuk membuka blokir sumber daya audio dan video yang terpengaruh (seperti di Chrome 79) menggunakan pengaturan yang seperti dijelaskan di atas.

Chrome 81, yang akan dirilis pada bulan Februari 2020, benar-benar akan memblokir gambar secara langsung jika gagal dimuat di HTTPS.