Google Chrome blockiert bald alle unsicheren Downloads
Wie Sie vielleicht bereits wissen, haben Google und sein Webbrowser einen Krieg gegen das einfache HTTP begonnen. Das kürzlich veröffentlichte Chrome 80 erzwingt das Laden von HTTP-Ressourcen über HTTPS, ansonsten bleiben sie bis zur expliziten Benutzerinteraktion blockiert. Das Unternehmen enthüllt den nächsten Schritt, den sie unternehmen würden, diesmal gegen HTTP-Downloads.
Chrome stellt nach und nach sicher, dass sichere (HTTPS-)Seiten nur sichere Dateien herunterladen.
Der offizielle Blogbeitrag enthüllt was steckt hinter der änderung.
Unsicher heruntergeladene Dateien stellen ein Risiko für die Sicherheit und Privatsphäre der Benutzer dar. So können beispielsweise unsicher heruntergeladene Programme von Angreifern gegen Schadsoftware ausgetauscht werden, und Lauscher können die unsicher heruntergeladenen Kontoauszüge von Benutzern lesen. Um diesen Risiken zu begegnen, planen wir, die Unterstützung für unsichere Downloads in Chrome irgendwann einzustellen.
Google plant, zunächst Beschränkungen für Downloads von gemischten Inhalten auf Desktop-Plattformen (Windows, macOS, Chrome OS und Linux) anzuwenden. Der Plan für Desktop-Plattformen sieht wie folgt aus:
So, Chrom 81 (veröffentlicht im März 2020) druckt eine Konsolenmeldungswarnung zu allen Downloads von gemischten Inhalten; Chrom 82 zeigt eine Warnung an; Ab Chrom 83 alle herunterladbaren Inhaltstypen werden nach und nach blockiert.
Ab Oktober 2020 blockiert Chrome alle Downloads von gemischten Inhalten.
Interessierte Benutzer können eine Warnung zu allen Mixed Content-Downloads zum Testen aktivieren, indem sie das Flag "Risikoreiche Downloads über unsichere Verbindungen als aktiven Mixed-Content behandeln" bei. aktivieren chrome://flags/#treat-unsafe-downloads-as-active-content.
Google wird den Roll-out auf Android- und iOS-Versionen von Chrome für eine Version verschieben. Dies bedeutet, dass Warnungen für unsichere Downloads zuerst in Chrome 83 und nicht in Chrome 82 angezeigt werden.
Kunden aus Unternehmen und Bildungseinrichtungen können die Sperrung für einzelne Sites über das vorhandene. deaktivieren Unsichere InhalteAllowedForUrls durch Hinzufügen eines Musters, das der Seite entspricht, die den Download anfordert.
