Google Chrome Akan Segera Memblokir Semua Unduhan Tidak Aman
Seperti yang mungkin sudah Anda ketahui, Google dan browser webnya telah memulai perang melawan HTTP biasa. Chrome 80. yang baru saja dirilis memaksa sumber daya HTTP untuk dimuat melalui HTTPS, jika tidak maka akan diblokir sampai interaksi pengguna eksplisit. Perusahaan mengungkapkan langkah selanjutnya yang akan mereka ambil, kali ini terhadap unduhan HTTP.
Iklan
Chrome secara bertahap akan memastikan bahwa halaman aman (HTTPS) hanya mengunduh file aman Browser akan mulai memblokir "unduhan konten campuran" (unduhan non-HTTPS dimulai pada halaman aman).
Posting blog resmi mengungkapkan ada apa di balik perubahan itu.
File yang diunduh secara tidak aman merupakan risiko bagi keamanan dan privasi pengguna. Misalnya, program yang diunduh secara tidak aman dapat diganti dengan malware oleh penyerang, dan penyadap dapat membaca laporan bank yang diunduh secara tidak aman dari pengguna. Untuk mengatasi risiko ini, pada akhirnya kami berencana untuk menghapus dukungan untuk unduhan tidak aman di Chrome.
Google berencana untuk menerapkan pembatasan pada unduhan konten campuran di platform desktop (Windows, macOS, Chrome OS, dan Linux) terlebih dahulu. Rencana untuk platform desktop terlihat sebagai berikut:
Jadi, Chrome 81
(dirilis Maret 2020) akan mencetak peringatan pesan konsol tentang semua unduhan konten campuran; Chrome 82
akan menampilkan peringatan; Mulai di Chrome 83
semua jenis konten yang dapat diunduh akan diblokir secara bertahap.
Setelah Oktober 2020, Chrome akan memblokir semua unduhan konten campuran.
Pengguna yang tertarik dapat mengaktifkan peringatan pada semua unduhan konten campuran untuk pengujian dengan mengaktifkan bendera "Perlakukan unduhan berisiko melalui koneksi tidak aman sebagai konten campuran aktif" di chrome://flags/#treat-unsafe-downloads-as-active-content
.
Google akan menunda peluncuran Chrome versi Android dan iOS untuk satu rilis. Artinya, peringatan untuk unduhan tidak aman akan ditampilkan pertama kali di Chrome 83, dan bukan di Chrome 82.
Pelanggan perusahaan dan pendidikan dapat menonaktifkan pemblokiran per situs melalui yang ada Konten Tidak AmanDiizinkanUntukUrls
kebijakan dengan menambahkan pola yang cocok dengan halaman yang meminta unduhan.