Jak być może już wiesz, Google i jego przeglądarka internetowa rozpoczęły wojnę ze zwykłym HTTP. Niedawno wydany Chrome 80 wymusza ładowanie zasobów HTTP przez HTTPS, w przeciwnym razie pozostawia je zablokowane do czasu wyraźnej interakcji użytkownika. Firma ujawnia kolejny krok, jaki podjęliby, tym razem przeciwko pobieraniu za pośrednictwem protokołu HTTP.
Reklama
Chrome stopniowo zapewni, że bezpieczne strony (HTTPS) będą pobierać tylko bezpieczne pliki. Przeglądarka zacznie blokować pobieranie „mieszanej zawartości” (pobieranie nie-HTTPS rozpoczyna się na bezpiecznych stronach).
Oficjalny post na blogu ujawnia co stoi za zmianą.
Pliki pobrane w sposób niezabezpieczony stanowią zagrożenie dla bezpieczeństwa i prywatności użytkowników. Na przykład niezabezpieczone programy mogą zostać zamienione na złośliwe oprogramowanie przez osoby atakujące, a osoby podsłuchujące mogą odczytać niezabezpieczone wyciągi bankowe użytkowników. Aby wyeliminować te zagrożenia, planujemy ostatecznie usunąć obsługę niezabezpieczonych plików do pobrania w Chrome.
jak zatrzymać powiadomienia o niezgodzie w systemie Windows 10
Google planuje najpierw zastosować ograniczenia dotyczące pobierania treści mieszanych na platformach komputerowych (Windows, macOS, Chrome OS i Linux). Plan dla platform stacjonarnych wygląda następująco:
Więc,Chrome 81
(wydany w marcu 2020 r.) wydrukuje komunikat konsoli z ostrzeżeniem o pobieraniu wszystkich mieszanych treści;Chrome 82
wyświetli ostrzeżenie; Począwszy odChrome 83
wszystkie typy zawartości do pobrania będą stopniowo blokowane.
Po październiku 2020 r. Chrome będzie blokować pobieranie wszystkich mieszanych treści.
określić wersję powershell
Zainteresowani użytkownicy mogą aktywować ostrzeżenie dotyczące wszystkich pobrań zawartości mieszanej do testów, włączając flagę „Traktuj ryzykowne pliki do pobrania przez niezabezpieczone połączenia jako aktywną zawartość mieszaną” nachrome: // flags / # traktuj-niebezpieczne-pobieranie-jako-aktywną-zawartość
.
Google opóźni wdrożenie Chrome w wersjach na Androida i iOS o jedną wersję. Oznacza to, że ostrzeżenia o niezabezpieczonych pobraniach będą wyświetlane najpierw w Chrome 83, a nie w Chrome 82.
Klienci korporacyjni i edukacyjni mogą wyłączyć blokowanie dla poszczególnych witryn za pośrednictwem istniejącegoInsecureContentAllowedForUrls
zasady, dodając wzorzec pasujący do strony żądającej pobrania.