Google Chrome จะบล็อกการดาวน์โหลดที่ไม่ปลอดภัยทั้งหมดในไม่ช้า
อย่างที่คุณอาจทราบแล้ว Google และเว็บเบราว์เซอร์ได้เริ่มทำสงครามกับ HTTP ธรรมดา Chrome 80. ที่เพิ่งเปิดตัว บังคับให้โหลดทรัพยากร HTTP ผ่าน HTTPS มิฉะนั้นจะปล่อยให้ถูกบล็อกจนกว่าผู้ใช้โต้ตอบอย่างชัดเจน บริษัทเปิดเผยขั้นตอนต่อไปที่พวกเขาจะดำเนินการ คราวนี้เทียบกับการดาวน์โหลด HTTP
Chrome จะค่อยๆ ตรวจสอบให้แน่ใจว่าหน้าที่ปลอดภัย (HTTPS) ดาวน์โหลดไฟล์ที่ปลอดภัยเท่านั้น เบราว์เซอร์จะเริ่มบล็อก "การดาวน์โหลดเนื้อหาแบบผสม" (การดาวน์โหลดที่ไม่ใช่ HTTPS เริ่มต้นบนหน้าที่ปลอดภัย)
บล็อกโพสต์อย่างเป็นทางการ เผย สิ่งที่อยู่เบื้องหลังการเปลี่ยนแปลง
ไฟล์ที่ดาวน์โหลดอย่างไม่ปลอดภัยมีความเสี่ยงต่อความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ ตัวอย่างเช่น โปรแกรมที่ดาวน์โหลดอย่างไม่ปลอดภัยสามารถเปลี่ยนเป็นมัลแวร์ได้โดยผู้โจมตี และผู้ดักฟังสามารถอ่านใบแจ้งยอดธนาคารของผู้ใช้ที่ดาวน์โหลดอย่างไม่ปลอดภัย เพื่อจัดการกับความเสี่ยงเหล่านี้ เราวางแผนที่จะยกเลิกการสนับสนุนสำหรับการดาวน์โหลดที่ไม่ปลอดภัยใน Chrome ในท้ายที่สุด
Google วางแผนที่จะใช้ข้อจำกัดในการดาวน์โหลดเนื้อหาแบบผสมบนแพลตฟอร์มเดสก์ท็อป (Windows, macOS, Chrome OS และ Linux) ก่อน แผนสำหรับแพลตฟอร์มเดสก์ท็อปมีลักษณะดังนี้:
ดังนั้น, โครเมียม 81 (เผยแพร่เมื่อเดือนมีนาคม 2020) จะพิมพ์คำเตือนข้อความคอนโซลเกี่ยวกับการดาวน์โหลดเนื้อหาผสมทั้งหมด โครเมียม 82 จะแสดงคำเตือน เริ่มต้นใน โครเมียม 83 ประเภทเนื้อหาที่ดาวน์โหลดได้ทั้งหมดจะค่อยๆ ถูกบล็อก
หลังเดือนตุลาคม 2020 Chrome จะบล็อกการดาวน์โหลดเนื้อหาผสมทั้งหมด
ผู้ใช้ที่สนใจสามารถเปิดใช้งานคำเตือนสำหรับการดาวน์โหลดเนื้อหาผสมทั้งหมดสำหรับการทดสอบโดยเปิดใช้งานการตั้งค่าสถานะ "ปฏิบัติต่อการดาวน์โหลดที่มีความเสี่ยงผ่านการเชื่อมต่อที่ไม่ปลอดภัยเป็นเนื้อหาผสมที่ใช้งานอยู่" ที่ chrome://flags/#treat-unsafe-downloads-as-active-content.
Google จะชะลอการเปิดตัวใน Chrome เวอร์ชัน Android และ iOS สำหรับรุ่นเดียว ซึ่งหมายความว่าคำเตือนสำหรับการดาวน์โหลดที่ไม่ปลอดภัยจะแสดงเป็นอันดับแรกใน Chrome 83 ไม่ใช่ใน Chrome 82
ลูกค้าองค์กรและการศึกษาสามารถปิดใช้งานการบล็อกในแต่ละไซต์ผ่านทางที่มีอยู่ เนื้อหาที่ไม่ปลอดภัยที่อนุญาตสำหรับUrls นโยบายโดยเพิ่มรูปแบบที่ตรงกับหน้าที่ขอดาวน์โหลด
