A Google Chrome hamarosan letilt minden nem biztonságos letöltést
Amint azt már Ön is tudja, a Google és webböngészője háborút indított a sima HTTP ellen. A nemrég megjelent Chrome 80 kényszeríti a HTTP-erőforrások HTTPS-en keresztüli betöltését, ellenkező esetben blokkolva hagyja őket a kifejezett felhasználói beavatkozásig. A cég felfedi a következő lépést, ezúttal a HTTP-letöltések ellen.
A Chrome fokozatosan biztosítja, hogy a biztonságos (HTTPS) oldalak csak biztonságos fájlokat töltsenek le. A böngésző elkezdi blokkolni a „vegyes tartalom letöltését” (a biztonságos oldalakról induló nem HTTPS letöltések).
A hivatalos blogbejegyzés feltárja mi áll a változás mögött.
A nem biztonságosan letöltött fájlok kockázatot jelentenek a felhasználók biztonságára és magánéletére nézve. Például a nem biztonságosan letöltött programokat a támadók lecserélhetik rosszindulatú programokra, a lehallgatók pedig elolvashatják a felhasználók nem biztonságosan letöltött bankszámlakivonatait. E kockázatok kezelése érdekében azt tervezzük, hogy idővel megszüntetjük a nem biztonságos letöltések támogatását a Chrome-ban.
A Google azt tervezi, hogy először korlátozza a vegyes tartalmak letöltését asztali platformokon (Windows, macOS, Chrome OS és Linux). Az asztali platformokra vonatkozó terv a következőképpen néz ki:
Így, Chrome 81 (megjelenés 2020 márciusában) figyelmeztető üzenetet nyomtat a konzolon minden vegyes tartalomletöltésről; Chrome 82 figyelmeztetést jelenít meg; Kezdve Chrome 83 minden letölthető tartalomtípus fokozatosan le lesz tiltva.
2020 októbere után a Chrome letilt minden vegyes tartalom letöltését.
Az érdeklődő felhasználók figyelmeztetést aktiválhatnak minden vegyes tartalomletöltésnél tesztelés céljából, ha engedélyezik a „A nem biztonságos kapcsolatokon keresztüli kockázatos letöltéseket aktív vegyes tartalomként” jelzőt a következő helyen: chrome://flags/#treat-unsafe-downloads-as-active-content.
A Google egy kiadás erejéig elhalasztja a Chrome Android- és iOS-verzióján történő bevezetését. Ez azt jelenti, hogy a nem biztonságos letöltésekre vonatkozó figyelmeztetések először a Chrome 83-ban jelennek meg, nem a Chrome 82-ben.
A vállalati és oktatási ügyfelek webhelyenként letilthatják a blokkolást a meglévőn keresztül InsecureContentAllowedForUrls irányelvet a letöltést kérő oldalnak megfelelő minta hozzáadásával.
