[Ilustrasi Oleh Pixabay]
Raksasa teknologi, Google, kabarnya akan memaksa para pengembang web yang masih menggunakan sumber konten dari HTTP di dalam webnya, agar menggunakan sumber dengan protokol yang lebih aman, yakni HTTPS.
Dalam rencananya, konten-konten untuk web HTTPS yang masih menggunakan sumber HTTP tidak akan lagi bisa dibuka melalui beberapa versi peramban buatan Google, Chrome, yang akan diluncurkan di masa mendatang
Berdasarkan keterangan yang disampaikan oleh Google dalam halaman pengumumannya, perubahan ini dimaksudkan untuk meningkatkan privasi dan keamanan pengguna di web, serta menghadirkan UX keamanan peramban yang lebih jelas bagi pengguna.
Dalam beberapa tahun terakhir, menurut Google, web telah membuat kemajuan besar dalam transisi ke HTTPS. Setidaknya, pengguna peramban buatannya sekarang menghabiskan lebih dari 90 persen waktu penjelajahannya melalui protokol HTTPS di semua platform utama.
Melanjutkan jejak tersebut, mereka sekarang mulai mengalihkan perhatiannya untuk memastikan bahwa konfigurasi HTTPS di seluruh web benar-benar aman dan mutakhir, dengan rencana pemblokiran konten-konten yang masih non-HTTPS.
Sekarang ini, masih cukup banyak halaman web HTTPS yang masih menggunakan sumber daya campuran, di mana beberapa sub-sumber daya pada halaman tersebut dimuat dengan tidak aman melalui protokol HTTP.
Meski sebenarnya sudah banyak peramban yang sudah mulai memblokir jenis konten campuran secara mendasar, seperti skrip dan iframe, tetapi kebanyakan masih mengizinkan gambar, audio, dan video, yang notabene bisa mengancam privasi dan keamanan pengguna.
Kabar baiknya, Google menyebutkan bahwa pemblokiran ini tidak akan dilakukan secara sekaligus. Seperti biasa, mereka akan melakukannya secara bertahap melalui beberapa versi peramban Chrome.
Mulai Chrome 79 yang rencananya akan diluncurkan pada akhir tahun 2019 ini, mereka akan memperkenalkan pengaturan baru yang bisa digunakan untuk membuka blokir konten campuran, yang meliputi skrip, iframe, gambar, audio, video, dan tipe konten lain, di situs tertentu.
Selanjutnya, di Chrome 80 yang akan dirilis pada Januari 2020, semua jenis konten audio maupun video akan secara otomatis diperbarui ke protokol HTTPS, namun kedua tipe konten ini akan diblokir jika gagal dimuat secara otomatis ke versi aman tersebut.
Sementara untuk konten campuran berwujud gambar, konten-konten ini masih akan ditolerir di versi Chrome 80, tetapi akan dimunculkan bersamaan keterangan tidak aman di omnibox peramban.
Tahap terakhir, Chrome 81 akan muncul sebulan kemudian dan akan memaksa seluruh web bekerja melalui protokol HTTPS, baik di sisi web itu sendiri maupun konten-kontennya.
[Sumber: Google]