Google Chrome va bloca toate descărcările nesigure în curând
După cum probabil știți deja, Google și browserul său web au început un război împotriva HTTP simplu. Chrome 80 lansat recent obligă resursele HTTP să fie încărcate prin HTTPS, altfel le lasă blocate până la interacțiunea explicită a utilizatorului. Compania dezvăluie următorul pas pe care l-ar face, de data aceasta împotriva descărcărilor HTTP.
Publicitate
Chrome se va asigura treptat că paginile securizate (HTTPS) descarcă numai fișiere securizate. Browserul va începe să blocheze „descărcările de conținut mixt” (descărcările non-HTTPS au început pe paginile securizate).
Postarea oficială pe blog dezvăluie ce se află în spatele schimbării.
Fișierele descărcate în mod nesigur reprezintă un risc pentru securitatea și confidențialitatea utilizatorilor. De exemplu, programele descărcate în mod nesigur pot fi schimbate cu malware de către atacatori, iar cei care interceptează pot citi extrasele bancare ale utilizatorilor descărcate în mod nesigur. Pentru a aborda aceste riscuri, intenționăm să eliminăm în cele din urmă suportul pentru descărcări nesigure în Chrome.
Google intenționează să aplice mai întâi restricții privind descărcările de conținut mixt pe platformele desktop (Windows, macOS, Chrome OS și Linux). Planul pentru platformele desktop arată după cum urmează:
Asa de, Chrome 81
(lansat în martie 2020) va tipări un mesaj în consolă de avertizare despre toate descărcările de conținut mixt; Chrome 82
va afișa un avertisment; Incepand in Chrome 83
toate tipurile de conținut descărcabil vor fi blocate treptat.
După octombrie 2020, Chrome va bloca toate descărcările de conținut mixt.
Utilizatorii interesați pot activa un avertisment pentru toate descărcările de conținut mixt pentru testare, activând marcajul „Tratați descărcările riscante prin conexiuni nesigure ca conținut mixt activ” la chrome://flags/#treat-unsafe-downloads-as-active-content
.
Google va amâna lansarea pe versiunile Chrome pentru Android și iOS pentru o singură versiune. Aceasta înseamnă că avertismentele pentru descărcări nesigure vor fi afișate mai întâi în Chrome 83, și nu în Chrome 82.
Clienții întreprinderi și educaționale pot dezactiva blocarea pe site prin intermediul celor existente InsecureContentAllowedForUrls
politică prin adăugarea unui model care se potrivește cu pagina care solicită descărcarea.