Google Chrome čoskoro zablokuje všetky nezabezpečené sťahovanie
Ako už možno viete, Google a jeho webový prehliadač začali vojnu proti obyčajnému HTTP. Nedávno vydaný Chrome 80 vynúti načítanie zdrojov HTTP cez HTTPS, inak ich nechá zablokované až do explicitnej interakcie používateľa. Spoločnosť odhaľuje ďalší krok, ktorý by podnikli, tentoraz proti sťahovaniu cez HTTP.
Reklama
Chrome postupne zaistí, že zabezpečené (HTTPS) stránky sťahujú iba zabezpečené súbory Prehliadač začne blokovať „sťahovanie zmiešaného obsahu“ (sťahovanie bez protokolu HTTPS začalo na zabezpečených stránkach).
Oficiálny blogový príspevok prezrádza čo je za zmenou.
Nebezpečne stiahnuté súbory predstavujú riziko pre bezpečnosť a súkromie používateľov. Napríklad nezabezpečene stiahnuté programy môžu útočníci vymeniť za malvér a odpočúvajúci môžu čítať nezabezpečene stiahnuté bankové výpisy používateľov. Aby sme tieto riziká vyriešili, plánujeme časom zrušiť podporu pre nezabezpečené sťahovanie v prehliadači Chrome.
Google plánuje najskôr uplatniť obmedzenia na sťahovanie zmiešaného obsahu na desktopových platformách (Windows, macOS, Chrome OS a Linux). Plán pre desktopové platformy vyzerá takto:
takze Chrome 81 (vydané v marci 2020) vytlačí správu konzoly s upozornením na všetky sťahovania zmiešaného obsahu; Chrome 82 zobrazí varovanie; Začiatok v Chrome 83 všetky typy obsahu na stiahnutie budú postupne zablokované.
Po októbri 2020 bude Chrome blokovať sťahovanie všetkého zmiešaného obsahu.
Zainteresovaní používatelia si môžu aktivovať varovanie pri každom sťahovaní zmiešaného obsahu na testovanie povolením príznaku „Rizikové sťahovanie cez nezabezpečené pripojenia považovať za aktívny zmiešaný obsah“ na chrome://flags/#treat-unsafe-downloads-as-active-content.
Google odloží uvedenie prehliadača Chrome na verzie pre Android a iOS pre jedno vydanie. To znamená, že upozornenia na nezabezpečené sťahovanie sa najskôr zobrazia v prehliadači Chrome 83 a nie v prehliadači Chrome 82.
Firemní zákazníci a zákazníci z oblasti vzdelávania môžu zakázať blokovanie na základe jednotlivých stránok prostredníctvom existujúceho InsecureContentAllowedForUrls pridaním vzoru zodpovedajúceho stránke požadujúcej stiahnutie.