Google Chrome найближчим часом заблокує всі 'незахищені завантаження'

Спробуйте Наш Інструмент Для Усунення Проблем

Google плани щоб заблокувати всі незахищені завантаження в майбутніх версіях веб-переглядача Google Chrome. За даними Google, небезпечні завантаження - це завантаження, що походять з веб-сайтів HTTPS, які не обслуговуються через HTTPS. Це рішення не вплине на сайти, до яких досі доступ доступний через HTTP.

Зміна - наступний крок План Google щоб заблокувати 'усі незахищені субресурси на захищених сторінках', про які вона оголосила минулого року. Тоді Google заявив, що змішаний контент, ще один термін для незахищеного вмісту на захищених веб-сайтах, 'загрожує конфіденційності та безпеці користувачів', оскільки зловмисники можуть змінювати небезпечний вміст, наприклад. шляхом підроблення змішаного зображення біржової діаграми, щоб ввести в оману інвесторів 'або ввести' відстежуючий cookie в змішане навантаження ресурсів '.

Небезпечно завантажені файли є ризиком для безпеки та конфіденційності користувачів. Наприклад, ненадійно завантажені програми зловмисниками можуть бути замінені на шкідливі програми, а підслуховувачі можуть читати банківські виписки з безпеки, завантажені користувачами. Щоб вирішити ці ризики, ми плануємо врешті-решт видалити підтримку небезпечних завантажень у Chrome.

chrome insecure downloads blocking

Google вводить зміни поступово, починаючи з Chrome 81 на робочому столі. По-перше, браузер відображатиме лише попередження на консолі розробника, щоб привернути увагу розробників, які працюють на сайтах із небезпечними завантаженнями.

У Chrome 82 з'явиться попередження, якщо завантажувані файли завантажуються через HTTP, але блокування в цей момент не застосовується. Виконані файли, такі як .exe або .apk, належать до цієї категорії.

example warning

Починаючи з Chrome 83, веб-переглядач заблокує незахищені завантажувані файли, що виконуються, і відобразить попередження, якщо архіви завантажуються через HTTP.

Потім у Chrome 84 незахищені завантажувані файли та завантаження архівів блокуються, і відображається попередження для 'всіх інших незахищених типів', таких як pdf чи документи.

У Chrome 85 ці незахищені типи також заблоковані, а для медіа та текстових файлів відображаються попередження.

Нарешті, у Chrome 86 усі незахищені завантаження блокуються у веб-переглядачі.

Google затримає розгортання версій Chrome і Android для iOS на один випуск, а це означає, що попередження про завантаження файлів, що не підлягають небезпечному виконанню, відображаються в Chrome 83 у цих системах, а не в Chrome 82.

chrome insecure downloads

Адміністратори можуть використовувати прапор chrome: // flags / # treatment-unsafe-downloads-as-active-content, щоб заборонити завантаження небезпечних файлів одразу після виходу Chrome 81 (як і у розробних версіях веб-браузера).

Все, що потрібно - це включити прапор і перезапустити браузер для цього.

Клієнти підприємств та освітніх організацій можуть перекрити блокування на основі сайту за допомогою політики InsecureContentAllowedForUrls.

Тепер ти : Що ти сприймаєш про зміни?