Google Chrome vil blokkere alle usikre nedlastinger snart
Som du kanskje allerede vet, hadde Google og nettleseren startet en krig mot vanlig HTTP. Den nylig utgitte Chrome 80 tvinger HTTP-ressurser til å lastes via HTTPS, ellers lar den dem blokkeres inntil den eksplisitte brukerinteraksjonen. Selskapet avslører neste steg de ville ta, denne gangen mot HTTP-nedlastinger.
Annonse
Chrome vil gradvis sørge for at sikre (HTTPS) sider kun laster ned sikre filer. Nettleseren vil begynne å blokkere «nedlastinger av blandet innhold» (ikke-HTTPS-nedlastinger startet på sikre sider).
Det offisielle blogginnlegget avslører hva som ligger bak endringen.
Usikkert nedlastede filer utgjør en risiko for brukernes sikkerhet og personvern. For eksempel kan usikkert nedlastede programmer byttes ut med skadelig programvare av angripere, og avlyttere kan lese brukernes usikkert nedlastede kontoutskrifter. For å håndtere disse risikoene planlegger vi å fjerne støtten for usikre nedlastinger i Chrome.
Google planlegger å bruke restriksjoner på nedlasting av blandet innhold på stasjonære plattformer (Windows, macOS, Chrome OS og Linux) først. Planen for stasjonære plattformer ser slik ut:
Så, Chrome 81 (utgitt mars 2020) vil skrive ut en konsollmelding som advarer om alle nedlastinger av blandet innhold; Chrome 82 vil vise en advarsel; Starter i Chrome 83 alle nedlastbare innholdstyper vil bli gradvis blokkert.
Etter oktober 2020 vil Chrome blokkere alt nedlasting av blandet innhold.
Interesserte brukere kan aktivere en advarsel på alle nedlastinger av blandet innhold for testing ved å aktivere flagget "Behandle risikable nedlastinger over usikre tilkoblinger som aktivt blandet innhold" på chrome://flags/#treat-unsafe-downloads-as-active-content.
Google vil utsette utrullingen på Android- og iOS-versjoner av Chrome for én utgivelse. Dette betyr at advarsler for usikre nedlastinger først vises i Chrome 83, og ikke i Chrome 82.
Enterprise- og utdanningskunder kan deaktivere blokkering på per-site-basis via eksisterende InsecureContentAllowedForUrls policy ved å legge til et mønster som samsvarer med siden som ber om nedlastingen.
