GoogleChromeはすぐにすべての安全でないダウンロードをブロックします
ご存知かもしれませんが、GoogleとそのWebブラウザーは、プレーンHTTPとの戦いを開始しました。 最近リリースされたChrome80 HTTPリソースを強制的にHTTPS経由でロードします。それ以外の場合は、明示的なユーザー操作が行われるまで、HTTPリソースをブロックしたままにします。 同社は、今回はHTTPダウンロードに対して、彼らがとる次のステップを明らかにしました。
Chromeは、安全な(HTTPS)ページが安全なファイルのみをダウンロードすることを徐々に保証しますブラウザは「混合コンテンツのダウンロード」(安全なページで開始された非HTTPSダウンロード)のブロックを開始します。
公式ブログ投稿 明らかに 変更の背後にあるもの。
安全にダウンロードされていないファイルは、ユーザーのセキュリティとプライバシーに対するリスクです。 たとえば、安全にダウンロードされていないプログラムは攻撃者によってマルウェアと交換される可能性があり、盗聴者はユーザーの安全にダウンロードされていない銀行取引明細書を読み取る可能性があります。 これらのリスクに対処するために、Chromeでの安全でないダウンロードのサポートを最終的に削除する予定です。
Googleは、最初にデスクトッププラットフォーム(Windows、macOS、Chrome OS、Linux)での混合コンテンツのダウンロードに制限を適用する予定です。 デスクトッププラットフォームの計画は次のとおりです。
そう、 Chrome 81
(2020年3月にリリース)は、すべての混合コンテンツのダウンロードに関する警告のコンソールメッセージを出力します。 Chrome 82
警告を表示します。 で始まる Chrome 83
ダウンロード可能なすべてのコンテンツタイプは徐々にブロックされます。
2020年10月以降、Chromeはすべての混合コンテンツのダウンロードをブロックします。
関心のあるユーザーは、「安全でない接続を介した危険なダウンロードをアクティブな混合コンテンツとして扱う」フラグを有効にすることで、テスト用にすべての混合コンテンツのダウンロードに対して警告をアクティブにできます。 chrome:// flags /#treat-unsafe-downloads-as-active-content
.
Googleは、AndroidおよびiOSバージョンのChromeでのロールアウトを1つのリリースで延期します。 つまり、安全でないダウンロードに関する警告は、Chrome 82ではなく、Chrome83で最初に表示されます。
企業および教育機関のお客様は、既存のサイトを介してサイトごとにブロッキングを無効にすることができます InsecureContentAllowedForUrls
ダウンロードを要求するページに一致するパターンを追加することによるポリシー。