„Google Chrome“ netrukus užblokuos visus nesaugius atsisiuntimus
Kaip jau tikriausiai žinote, „Google“ ir jos žiniatinklio naršyklė pradėjo karą prieš paprastą HTTP. Neseniai išleista „Chrome 80“. verčia HTTP išteklius įkelti per HTTPS, kitu atveju palieka juos užblokuotus iki aiškios vartotojo sąveikos. Bendrovė atskleidžia kitą žingsnį, kurį imtųsi, šį kartą prieš HTTP atsisiuntimą.
Skelbimas
„Chrome“ palaipsniui užtikrins, kad saugūs (HTTPS) puslapiai atsisiųstų tik saugius failus. Naršyklė pradės blokuoti „mišraus turinio atsisiuntimus“ (ne HTTPS atsisiuntimai pradėti saugiuose puslapiuose).
Oficialus tinklaraščio įrašas atskleidžia kas slypi po pasikeitimu.
Nesaugiai atsisiųsti failai kelia pavojų vartotojų saugumui ir privatumui. Pavyzdžiui, nesaugiai atsisiųstas programas užpuolikai gali pakeisti kenkėjiškomis programomis, o klausytojai gali perskaityti nesaugiai atsisiųstus vartotojų banko ataskaitas. Siekdami išspręsti šią riziką, planuojame galiausiai pašalinti nesaugių atsisiuntimų palaikymą naršyklėje „Chrome“.
„Google“ pirmiausia planuoja taikyti apribojimus mišraus turinio atsisiuntimui stalinių kompiuterių platformose („Windows“, „MacOS“, „Chrome“ OS ir „Linux“). Stalinių kompiuterių platformų planas atrodo taip:
Taigi, Chrome 81 (išleista 2020 m. kovo mėn.) išspausdins konsolės pranešimą, įspėjantį apie visus mišraus turinio atsisiuntimus; Chrome 82 bus rodomas įspėjimas; Pradedant Chrome 83 visi atsisiunčiamo turinio tipai bus palaipsniui blokuojami.
Po 2020 m. spalio mėn. „Chrome“ blokuos visus mišraus turinio atsisiuntimus.
Suinteresuoti vartotojai gali suaktyvinti įspėjimą apie visus mišraus turinio atsisiuntimus, kad būtų galima išbandyti, įjungdami žymą „Rizikingus atsisiuntimus nesaugiais ryšiais vertinti kaip aktyvų mišrų turinį“ adresu chrome://flags/#treat-unsafe-downloads-as-active-content.
„Google“ atidės „Chrome“ versijų „Android“ ir „iOS“ išleidimą vienam leidimui. Tai reiškia, kad įspėjimai apie nesaugius atsisiuntimus pirmiausia bus rodomi 83 versijos „Chrome“, o ne „Chrome 82“.
Įmonės ir švietimo klientai gali išjungti blokavimą kiekvienoje svetainėje naudodami esamą InsecureContentAllowedForUrls pridedant šabloną, atitinkantį puslapį, kuriame prašoma atsisiųsti.
