سيحظر Google Chrome جميع التنزيلات غير الآمنة قريبًا

كما تعلم بالفعل ، فقد بدأت Google ومتصفح الويب الخاص بها حربًا ضد بروتوكول HTTP العادي. تم إصدار Chrome 80 مؤخرًا يفرض تحميل موارد HTTP عبر HTTPS ، وإلا فإنه يتركها محظورة حتى تفاعل المستخدم الصريح. تكشف الشركة عن الخطوة التالية التي ستتخذها ، هذه المرة ضد تنزيلات HTTP.

سيضمن Chrome تدريجيًا أن الصفحات الآمنة (HTTPS) تقوم بتنزيل الملفات الآمنة فقط. وسيبدأ المتصفح في حظر "تنزيلات المحتوى المختلط" (تبدأ التنزيلات بخلاف HTTPS في الصفحات الآمنة).

مشاركة المدونة الرسمية يكشف ما وراء التغيير.

تمثل الملفات التي يتم تنزيلها بشكل غير آمن خطرًا على أمان المستخدمين وخصوصيتهم. على سبيل المثال ، يمكن للمهاجمين استبدال البرامج التي يتم تنزيلها بشكل غير آمن بالبرامج الضارة ، ويمكن للمتنصت قراءة كشوف الحسابات المصرفية للمستخدمين التي تم تنزيلها بشكل غير آمن. لمواجهة هذه المخاطر ، نخطط في النهاية لإزالة دعم التنزيلات غير الآمنة في Chrome.

تخطط Google لتطبيق قيود على تنزيلات المحتوى المختلط على منصات سطح المكتب (Windows و macOS و Chrome OS و Linux) أولاً. تبدو خطة منصات سطح المكتب كما يلي:

وبالتالي، كروم 81 (تم إصداره في مارس 2020) سيطبع رسالة تحذيرية حول جميع تنزيلات المحتوى المختلط ؛ كروم 82 سيعرض تحذير ؛ يبدأ في كروم 83 سيتم حظر جميع أنواع المحتويات القابلة للتنزيل تدريجيًا.

بعد أكتوبر 2020 ، سيحظر Chrome جميع تنزيلات المحتوى المختلط.

يمكن للمستخدمين المهتمين تنشيط تحذير على جميع تنزيلات المحتوى المختلط للاختبار عن طريق تمكين علامة "معاملة التنزيلات المحفوفة بالمخاطر عبر الاتصالات غير الآمنة كمحتوى مختلط نشط" في chrome: // flags / # treat-unsafe-downloads-as-active-content.

ستؤخر Google طرح إصدارات Chrome لنظامي التشغيل Android و iOS لإصدار واحد. هذا يعني أنه سيتم عرض التحذيرات الخاصة بالتنزيلات غير الآمنة لأول مرة في Chrome 83 ، وليس في Chrome 82.

يمكن لعملاء المؤسسات والتعليم تعطيل الحظر على أساس كل موقع عبر القائمة الموجودة InsecureContentAllowedForUrls السياسة عن طريق إضافة نمط يطابق الصفحة التي تطلب التنزيل.