Google Chrome drīz bloķēs visas nedrošās lejupielādes
Kā jūs, iespējams, jau zināt, Google un tā tīmekļa pārlūkprogramma bija sākuši karu pret vienkāršu HTTP. Nesen izlaistais Chrome 80 piespiež HTTP resursus ielādēt, izmantojot HTTPS, pretējā gadījumā tie tiek bloķēti līdz nepārprotamai lietotāja mijiedarbībai. Uzņēmums atklāj nākamo soli, ko viņi veiks, šoreiz pret HTTP lejupielādi.
Reklāma
Chrome pakāpeniski nodrošinās, ka drošās (HTTPS) lapas lejupielādē tikai drošus failus. Pārlūkprogramma sāks bloķēt "jaukta satura lejupielādes" (drošajās lapās sāktas lejupielādes, kas nav HTTPS).
Oficiālais emuāra ieraksts atklāj kas slēpjas aiz izmaiņām.
Nedroši lejupielādēti faili apdraud lietotāju drošību un privātumu. Piemēram, uzbrucēji var aizstāt nedroši lejupielādētas programmas pret ļaunprātīgu programmatūru, un noklausītāji var lasīt lietotāju nedroši lejupielādētos bankas izrakstus. Lai novērstu šos riskus, mēs plānojam beidzot noņemt nedrošu lejupielāžu atbalstu pārlūkā Chrome.
Google plāno vispirms piemērot ierobežojumus jaukta satura lejupielādei galddatoru platformās (Windows, macOS, Chrome OS un Linux). Darbvirsmas platformu plāns izskatās šādi:
Tātad, Chrome 81 (izlaists 2020. gada martā) izdrukās konsoles brīdinājuma ziņojumu par visām jaukta satura lejupielādēm; Chrome 82 parādīs brīdinājumu; Sākot ar Chrome 83 visi lejupielādējamā satura veidi tiks pakāpeniski bloķēti.
Pēc 2020. gada oktobra pārlūks Chrome bloķēs visas jaukta satura lejupielādes.
Ieinteresētie lietotāji var aktivizēt brīdinājumu par visām jaukta satura lejupielādēm, lai veiktu testēšanu, iespējojot karogu "Uzskatiet riskantas lejupielādes nedrošos savienojumos kā aktīvu jauktu saturu" vietnē chrome://flags/#treat-unsafe-downloads-as-active-content.
Google atliks Chrome izlaišanu Android un iOS versijās uz vienu laidienu. Tas nozīmē, ka brīdinājumi par nedrošu lejupielādi vispirms tiks parādīti pārlūkprogrammā Chrome 83, nevis pārlūkā Chrome 82.
Uzņēmuma un izglītības klienti var atspējot bloķēšanu katrā vietnē, izmantojot esošo InsecureContentAllowedForUrls politiku, pievienojot modeli, kas atbilst lapai, kurā pieprasīta lejupielāde.
