Google Chrome wkrótce zablokuje wszystkie niezabezpieczone pobieranie
Jak być może już wiesz, Google i jego przeglądarka internetowa rozpoczęły wojnę przeciwko zwykłemu HTTP. Niedawno wydany Chrome 80 wymusza ładowanie zasobów HTTP przez HTTPS, w przeciwnym razie pozostawia je zablokowane do czasu wyraźnej interakcji użytkownika. Firma ujawnia kolejny krok, który podejmie, tym razem przeciwko pobieraniu HTTP.
Reklama
Chrome stopniowo zapewni, że bezpieczne (HTTPS) strony będą pobierać tylko bezpieczne pliki. Przeglądarka zacznie blokować „pobieranie mieszanej zawartości” (pobieranie bez HTTPS rozpoczęte na bezpiecznych stronach).
Oficjalny wpis na blogu ujawnia co kryje się za zmianą.
Niebezpiecznie pobierane pliki stanowią zagrożenie dla bezpieczeństwa i prywatności użytkowników. Na przykład, niebezpiecznie pobrane programy mogą zostać zamienione na złośliwe oprogramowanie przez atakujących, a podsłuchujący mogą odczytać wyciągi bankowe użytkowników, które zostały pobrane w sposób niezabezpieczony. Aby wyeliminować te zagrożenia, planujemy ostatecznie usunąć obsługę niezabezpieczonych plików do pobrania w Chrome.
Google planuje najpierw nałożyć ograniczenia na pobieranie treści mieszanych na platformach komputerowych (Windows, macOS, Chrome OS i Linux). Plan dla platform stacjonarnych wygląda następująco:
Więc, Chrom 81 (wydany w marcu 2020 r.) wydrukuje komunikat konsoli ostrzegający o wszystkich pobraniach mieszanych treści; Chrom 82 wyświetli ostrzeżenie; Rozpoczęcie w Chrom 83 wszystkie typy zawartości do pobrania będą stopniowo blokowane.
Po październiku 2020 r. Chrome zablokuje pobieranie wszystkich treści mieszanych.
Zainteresowani użytkownicy mogą aktywować ostrzeżenie przy wszystkich pobraniach mieszanych treści do testowania, włączając flagę „Traktuj ryzykowne pobieranie przez niezabezpieczone połączenia jako aktywną mieszaną zawartość” na stronie chrome://flags/#treat-unsafe-downloads-as-active-content.
Google opóźni wprowadzenie Chrome na Androida i iOS o jedną wersję. Oznacza to, że ostrzeżenia o niezabezpieczonym pobieraniu będą najpierw wyświetlane w przeglądarce Chrome 83, a nie w przeglądarce Chrome 82.
Klienci korporacyjni i edukacyjni mogą wyłączyć blokowanie dla poszczególnych witryn za pośrednictwem istniejącego Niebezpieczna treśćDozwolona dla adresów URL zasady, dodając wzorzec pasujący do strony żądającej pobrania.
