Το Google Chrome θα αποκλείσει σύντομα όλες τις μη ασφαλείς λήψεις
Όπως ίσως γνωρίζετε ήδη, η Google και το πρόγραμμα περιήγησής της είχαν ξεκινήσει έναν πόλεμο ενάντια στο απλό HTTP. Το Chrome 80 που κυκλοφόρησε πρόσφατα αναγκάζει τους πόρους HTTP να φορτωθούν μέσω HTTPS, διαφορετικά τους αφήνει αποκλεισμένους μέχρι τη ρητή αλληλεπίδραση του χρήστη. Η εταιρεία αποκαλύπτει το επόμενο βήμα που θα έκαναν, αυτή τη φορά ενάντια στις λήψεις HTTP.
Διαφήμιση
Το Chrome θα διασφαλίσει σταδιακά ότι ασφαλείς σελίδες (HTTPS) κατεβάζουν μόνο ασφαλή αρχεία Το πρόγραμμα περιήγησης θα αρχίσει να αποκλείει τις "λήψεις μικτού περιεχομένου" (οι λήψεις χωρίς HTTPS ξεκίνησαν σε ασφαλείς σελίδες).
Η επίσημη ανάρτηση στο blog αποκαλύπτει τι κρύβεται πίσω από την αλλαγή.
Τα αρχεία με μη ασφαλή λήψη αποτελούν κίνδυνο για την ασφάλεια και το απόρρητο των χρηστών. Για παράδειγμα, τα προγράμματα που έχουν ληφθεί με μη ασφαλή λήψη μπορούν να αντικατασταθούν με κακόβουλο λογισμικό από εισβολείς και οι κρυφάκους μπορούν να διαβάσουν τις τραπεζικές καταστάσεις των χρηστών που έχουν ληφθεί με μη ασφαλή τρόπο. Για να αντιμετωπίσουμε αυτούς τους κινδύνους, σκοπεύουμε να καταργήσουμε τελικά την υποστήριξη για μη ασφαλείς λήψεις στο Chrome.
Η Google σχεδιάζει να εφαρμόσει πρώτα περιορισμούς στις λήψεις μικτού περιεχομένου σε πλατφόρμες υπολογιστών (Windows, macOS, Chrome OS και Linux). Το σχέδιο για πλατφόρμες επιτραπέζιων υπολογιστών έχει ως εξής:
Ετσι, Chrome 81 (κυκλοφόρησε τον Μάρτιο του 2020) θα εκτυπώσει ένα μήνυμα κονσόλας που θα προειδοποιεί για όλες τις λήψεις μικτού περιεχομένου. Chrome 82 θα εμφανίσει μια προειδοποίηση. Ξεκινώντας μέσα Chrome 83 Όλοι οι τύποι περιεχομένου με δυνατότητα λήψης θα αποκλειστούν σταδιακά.
Μετά τον Οκτώβριο του 2020, το Chrome θα αποκλείσει όλες τις λήψεις μικτού περιεχομένου.
Οι ενδιαφερόμενοι χρήστες μπορούν να ενεργοποιήσουν μια προειδοποίηση για όλες τις λήψεις μικτού περιεχομένου για δοκιμή, ενεργοποιώντας τη σημαία "Αντιμετώπιση επικίνδυνων λήψεων μέσω μη ασφαλών συνδέσεων ως ενεργού μικτού περιεχομένου" στο chrome://flags/#treat-unsafe-downloads-as-active-content.
Η Google θα καθυστερήσει την κυκλοφορία σε εκδόσεις Android και iOS του Chrome για μία κυκλοφορία. Αυτό σημαίνει ότι οι προειδοποιήσεις για μη ασφαλείς λήψεις θα εμφανίζονται πρώτα στο Chrome 83 και όχι στο Chrome 82.
Οι πελάτες επιχειρήσεων και εκπαίδευσης μπορούν να απενεργοποιήσουν τον αποκλεισμό ανά τοποθεσία μέσω του υπάρχοντος InsecureContentAllowedForUrls πολιτική προσθέτοντας ένα μοτίβο που ταιριάζει με τη σελίδα που ζητά τη λήψη.