Google Chrome Yakında Tüm Güvenli Olmayan İndirmeleri Engelleyecek
Bildiğiniz gibi, Google ve web tarayıcısı düz HTTP'ye karşı bir savaş başlatmıştı. Yakın zamanda piyasaya sürülen Chrome 80 HTTP kaynaklarını HTTPS aracılığıyla yüklenmeye zorlar, aksi takdirde açık kullanıcı etkileşimine kadar engellenmiş halde bırakır. Şirket, atacakları bir sonraki adımı bu sefer HTTP indirmelerine karşı açıklıyor.
Chrome, aşamalı olarak güvenli (HTTPS) sayfaların yalnızca güvenli dosyaları indirmesini sağlar Tarayıcı "karma içerik indirmelerini" (HTTPS olmayan indirmeler güvenli sayfalarda başlatılır) engellemeye başlar.
Resmi blog yazısı ortaya çıkarır değişimin arkasında ne var.
Güvenli olmayan bir şekilde indirilen dosyalar, kullanıcıların güvenliği ve gizliliği için bir risktir. Örneğin, güvenli olmayan bir şekilde indirilen programlar, saldırganlar tarafından kötü amaçlı yazılımlarla değiştirilebilir ve gizlice dinleyenler, kullanıcıların güvenli olmayan şekilde indirilen banka hesap özetlerini okuyabilir. Bu riskleri ele almak için Chrome'da güvenli olmayan indirmelere yönelik desteği en sonunda kaldırmayı planlıyoruz.
Google, öncelikle masaüstü platformlarında (Windows, macOS, Chrome OS ve Linux) karışık içerik indirmelerine kısıtlamalar uygulamayı planlamaktadır. Masaüstü platformları için plan aşağıdaki gibidir:
Yani, krom 81
(Mart 2020'de yayınlandı) tüm karma içerik indirmeleri hakkında bir konsol mesajı uyarısı yazdıracak; krom 82
bir uyarı gösterecektir; İçinde başlayan krom 83
tüm indirilebilir içerik türleri kademeli olarak engellenecektir.
Ekim 2020'den sonra Chrome, tüm karma içerik indirmelerini engelleyecektir.
İlgilenen kullanıcılar, "Güvenli olmayan bağlantılar üzerinden riskli indirmeleri etkin karma içerik olarak değerlendir" işaretini etkinleştirerek, test için tüm karma içerik indirmelerinde bir uyarı etkinleştirebilir. chrome://flags/#treat-unsafe-indirilenler-aktif-içerik
.
Google, Chrome'un Android ve iOS sürümlerinde kullanıma sunmayı bir sürüm için erteleyecek. Bu, güvenli olmayan indirmelere ilişkin uyarıların ilk olarak Chrome 82'de değil, Chrome 83'te görüntüleneceği anlamına gelir.
Kurumsal müşteriler ve eğitim müşterileri, mevcut ağ üzerinden site bazında engellemeyi devre dışı bırakabilir. InsecureContentAllowedForUrls
indirmeyi talep eden sayfayla eşleşen bir kalıp ekleyerek politika.