Google Chrome скоро ще блокира всички несигурни изтегляния
Както може би вече знаете, Google и неговият уеб браузър започнаха война срещу обикновения HTTP. Наскоро пуснатият Chrome 80 принуждава HTTP ресурсите да се зареждат чрез HTTPS, в противен случай ги оставя блокирани до изричното потребителско взаимодействие. Компанията разкрива следващата стъпка, която биха предприели, този път срещу HTTP изтегляния.
Реклама
Chrome постепенно ще гарантира, че защитените (HTTPS) страници изтеглят само защитени файлове. Браузърът ще започне да блокира „смесено изтегляне на съдържание“ (изтегляния без HTTPS, стартирани на защитени страници).
Официалната публикация в блога разкрива какво стои зад промяната.
Несигурно изтеглените файлове представляват риск за сигурността и поверителността на потребителите. Например, несигурно изтеглените програми могат да бъдат заменени със злонамерен софтуер от нападатели, а подслушвателите могат да четат несигурно изтеглени банкови извлечения на потребителите. За да се справим с тези рискове, планираме евентуално да премахнем поддръжката за несигурни изтегляния в Chrome.
Google планира първо да приложи ограничения за изтегляне на смесено съдържание на настолни платформи (Windows, macOS, Chrome OS и Linux). Планът за настолни платформи изглежда по следния начин:
Така, Chrome 81 (издаден март 2020 г.) ще отпечата конзолно съобщение с предупреждение за всички изтегляния на смесено съдържание; Chrome 82 ще покаже предупреждение; Започвайки в Chrome 83 всички типове съдържание за изтегляне постепенно ще бъдат блокирани.
След октомври 2020 г. Chrome ще блокира всички изтегляния на смесено съдържание.
Заинтересованите потребители могат да активират предупреждение за всички изтегляния на смесено съдържание за тестване, като активират флага „Третирайте рисковите изтегляния през несигурни връзки като активно смесено съдържание“ на chrome://flags/#treat-unsafe-downloads-as-active-content.
Google ще отложи пускането на версиите на Chrome за Android и iOS за една версия. Това означава, че предупрежденията за несигурни изтегляния първо ще се показват в Chrome 83, а не в Chrome 82.
Корпоративните и образователните клиенти могат да деактивират блокирането за всеки сайт чрез съществуващия InsecureContentAllowedForUrls политика чрез добавяне на шаблон, съответстващ на страницата, изискваща изтеглянето.