Google Chrome bo kmalu blokiral vse nevarne prenose
Kot morda že veste, sta Google in njegov spletni brskalnik začela vojno proti navadnemu HTTP-ju. Nedavno izdan Chrome 80 prisili vire HTTP, da se naložijo prek HTTPS, sicer jih pusti blokirane do izrecne uporabniške interakcije. Podjetje razkriva naslednji korak, ki bi ga naredili, tokrat proti prenosom HTTP.
Oglas
Chrome bo postopoma zagotovil, da varne (HTTPS) strani prenašajo samo varne datoteke. Brskalnik bo začel blokirati "prenose mešane vsebine" (prenosi brez HTTPS so se začeli na varnih straneh).
Uradna objava na blogu razkriva kaj je za spremembo.
Nevarno prenesene datoteke so tveganje za varnost in zasebnost uporabnikov. Napadalci lahko na primer nevarno prenesene programe zamenjajo z zlonamerno programsko opremo, prisluškovalci pa lahko preberejo nevarno prenesene bančne izpiske uporabnikov. Da bi odpravili ta tveganja, nameravamo sčasoma odstraniti podporo za nevarne prenose v Chromu.
Google namerava najprej uvesti omejitve za prenose mešane vsebine na namiznih platformah (Windows, macOS, Chrome OS in Linux). Načrt za namizne platforme je videti takole:
torej Chrome 81 (izdan marca 2020) bo natisnil sporočilo konzole z opozorilom o vseh prenosih mešane vsebine; Chrome 82 prikaže opozorilo; Začetek v Chrome 83 vse vrste vsebine, ki jih je mogoče naložiti, bodo postopoma blokirane.
Po oktobru 2020 bo Chrome blokiral vse prenose mešane vsebine.
Zainteresirani uporabniki lahko aktivirajo opozorilo o vseh prenosih mešane vsebine za testiranje, tako da omogočijo zastavico »Tvegane prenose prek nevarnih povezav obravnavaj kot aktivno mešano vsebino« na chrome://flags/#treat-unsafe-downloads-as-active-content.
Google bo odložil uvajanje v različicah Chroma za Android in iOS za eno izdajo. To pomeni, da bodo opozorila za nevarne prenose najprej prikazana v Chromu 83 in ne v Chromu 82.
Stranke za podjetja in izobraževanje lahko onemogočijo blokiranje za posamezno mesto prek obstoječega InsecureContentAllowedForUrls pravilnik tako, da dodate vzorec, ki se ujema s stranjo, ki zahteva prenos.
