Apa Itu Mixed Content? dan Kenapa Chrome Akan Memblokirnya?

By | November 11, 2019
Apa Itu Mixed Content? dan Kenapa Chrome Akan Memblokirnya?

Beberapa element yang bersifat Mixed Content di suatu website sudah mulai diblokir oleh Google Chrome. Bahkan mulai dari tahun 2020, Chrome akan mulai memblokir semua element yang bersifat Mixed Content. Sebenarnya apa sih Mixed Content? dan kenapa Chrome memblokirnya? Akan saya bahas pada artikel kali ini.

Apa Itu Mixed Content?

Jadi pada website terdapat dua jenis konten: pertama konten yang melalui jaringan HTTPS yang terenkripsi, dan kedua konten yang melalui jaringan HTTP yang tidak terenkripsi.

Saat sobat mengakses website dengan HTTPS, konten yang terkirim tidak akan bisa dicuri, itulah kenapa sangat penting untuk website menggunakan jaringan terenkripsi yang aman ketika berurusan dengan informasi penting seperti data pribadi atau data bank.

Nah biasa ketika website yang sobat akses masih menggunakan HTTP, browser seperti Chrome biasanya akan memberitahu sobat bahwa website tersebut tidak aman. Karena apa yang terkirim di sana tidak terenkripsi yang beresiko lebih rawan dicuri.

Tetapi biasanya ada juga website yang tidak sepenuhnya menggunakan HTTPS. Terkadang ada website yang cuma menggunakan jaringan HTTPS untuk konten penting, dan sisanya seperti gambar, javascript. dan lain-lain dengan jaringan HTTP.

Website seperti itulah yang dianggap sebagai Mixed Content karena tidak semua konten mereka melalui jaringan HTTPS. Jadi ada kemungkinan konten website tersebut di-hack dan diganti menjadi sesuatu yang merugikan untuk yang mengaksesnya.

Kenapa Mixed Content itu Tidak Baik?

Situs mixed content tidak aman menurut Chrome.

Seperti yang saya bahas di atas, Mixed Content itu berarti di mana tidak semua konten di website tersebut melalui jaringan terenkripsi HTTPS. Sehingga ada kemungkinan beberapa konten dapat di-hack dan diganti yang akhirnya merugikan yang mengakses website tersebut.

Maka bisa jadi orang bisa melacak apa yang sobat akses, atau merekam apa yang sobat ketik. Bahkan bisa juga orang mengetahui gambar apa yang yang sobat sedang lihat, dan masih banyak lagi hal berbahaya lainnya.

Apa yang Chrome akan Lakukan dengan Mixed Content?

Untuk saat ini sih, Chrome akan memblokir javascript dan iframe yang masih menggunakan jaringan tidak terenkripsi HTTP.

Pada Chrome 80 yang akan dirilis pada awal tahun 2020, Chrome akan mulai memblokir konten audio dan video yang menggunakan jaringan HTTP. Di sini Chrome akan mencoba untuk mengaksesnya melalui jaringan HTTPS tetapi jika tidak bisa maka akan langsung diblokir oleh Chrome.

Dan pada Chrome 81, Google Chrome akan berhenti untuk mengakses konten yang menggunakan jaringan HTTP. Tentu pengguna masih bisa mengijinkan konten HTTP untuk diakses tetapi tidak akan aktif secara default.

Dengan keputusan ini diharapkan oleh Google bahwa semua website yang masih menggunakan jaringan HTTP atau Mixed Content akan mulai beralih ke jaringan HTTPS yang tentu jauh lebih aman.

Cara Mengakses Mixed Content yang Diblokir Chrome

tekan load unsafe scripts untuk mengakses mixed content yang diblokir

Jadi seperti yang sobat ketahui, Chrome sudah mulai memblokir beberapan konten yang menggunakan jaringan HTTP. Sobat bisa lihat gambar seperti perisai dan pesan Insecure content blocked pada bagian atas seperti gambar di bawah ini. Sobat bisa lihat contohnya dengan mengakses website Mixed Content ini.

Untuk mengaksesnya sendiri sobat hanya perlu menekan tulisan dengan tulisan Load unsafe scripts, yang sobat bisa temukan pada tampilan yang sama dengan pesan Insecure content blocked. Seperti gambar di atas.

Konten akan bisa kembali diakses tetapi ada peringatan tidak aman

Jika sobat melakukan hal tersebut maka Chrome akan mengakses konten HTTP tetapi memunculkan pesan Not Secure seperti gambar di bawah ini.

Untuk saat ini cara di atas bisa sobat gunakan, tetapi akan ada kemungkinan bahwa cara di atas tidak akan bisa digunakan pada versi Chrome berikutnya. Nanti akan saya buat lagi artikel berikutnya kalau ada perubahan.

Lalu Bagaimana dengan Browser Lain?

Browser terkenal lain seperti Firefox juga mulai memblokir Mixed Content seperti javascript dan juga iframe. Sobat perlu menekan opsi Disable protection for now untuk mengakses konten yang diblokir.

Firefox juga sensitif dengan mixed content

Kesimpulan

Mixed Content itu beresiko dan itulah kenapa browser seperti Chrome dan Firefox mulai memblokir konten yang melalui jaringan HTTP. Semuanya demi kenyamanan dan keamanan dari para pengguna browser tersebut. Tentu hal itu juga akan mengajak website untuk beralih kejaringan yang lebih aman yaitu HTTPS.

Sekian artikel saya sampai di sini, saya harap artikel saya dapat bermanfaat untuk sobat sekalian. Sampai jumpa di artikel saya berikutnya.

Author: Shidosan

Sole owner and writer of shidoblog.com. By the way, a webnovel titled Second Coming of Gluttony is really good, you guys should read it as well.

Leave a Reply

Your email address will not be published. Required fields are marked *