Google Chrome blokeerib varsti kõik ebaturvalised allalaadimised
Nagu võib-olla juba teate, olid Google ja selle veebibrauser alustanud sõda tavalise HTTP vastu. Hiljuti välja antud Chrome 80 sunnib HTTP-ressursse laadima HTTPS-i kaudu, vastasel juhul jätab see need blokeerituks kuni kasutaja selgesõnalise sekkumiseni. Ettevõte avalikustab järgmise sammu, mida nad astuksid, seekord HTTP allalaadimiste vastu.
Reklaam
Chrome tagab järk-järgult, et turvalised (HTTPS) lehed laadivad alla ainult turvalisi faile. Brauser hakkab blokeerima "segasisu allalaadimist" (mitte-HTTPS-i allalaadimine algas turvalistelt lehtedelt).
Ametlik ajaveebi postitus paljastab mis on muutuse taga.
Ebaturvaliselt allalaaditud failid ohustavad kasutajate turvalisust ja privaatsust. Näiteks võivad ründajad ebaturvaliselt allalaaditud programmid pahavara vastu välja vahetada ja pealtkuulajad saavad lugeda kasutajate ebaturvaliselt allalaaditud pangaväljavõtteid. Nende riskide lahendamiseks plaanime lõpuks Chrome'is ebaturvaliste allalaadimiste toe eemaldada.
Google kavatseb esmalt rakendada piiranguid segasisu allalaadimisele töölauaplatvormidel (Windows, macOS, Chrome OS ja Linux). Töölauaplatvormide plaan näeb välja järgmine:
Niisiis, Chrome 81 (välja antud märtsis 2020) prindib konsooli hoiatuse kõigi segatud sisu allalaadimiste kohta; Chrome 82 kuvab hoiatuse; Alates sisse Chrome 83 kõik allalaaditavad sisutüübid blokeeritakse järk-järgult.
Pärast 2020. aasta oktoobrit blokeerib Chrome kõik segasisu allalaadimised.
Huvitatud kasutajad saavad testimiseks aktiveerida hoiatuse kõigi segasisu allalaadimiste puhul, lubades lipu "Kohtlege riskantset allalaadimist ebaturvaliste ühenduste kaudu aktiivse segasisuna" chrome://flags/#treat-unsafe-downloads-as-active-content.
Google lükkab Chrome'i Androidi ja iOS-i versioonide kasutuselevõtu ühe versiooni jooksul edasi. See tähendab, et hoiatused ebaturvaliste allalaadimiste kohta kuvatakse esmalt Chrome 83-s, mitte Chrome 82-s.
Ettevõtlus- ja hariduskliendid saavad blokeerimise saidipõhiselt olemasoleva kaudu keelata InsecureContentAllowedForUrls lisades allalaadimist taotlevale lehele vastava mustri.
