Google Chrome скоро заблокирует все небезопасные загрузки

Как вы, возможно, уже знаете, Google и его веб-браузер начали войну против простого HTTP. Недавно выпущенный Chrome 80 заставляет HTTP-ресурсы загружаться через HTTPS, в противном случае он оставляет их заблокированными до явного взаимодействия с пользователем. Компания раскрывает следующий шаг, который они предпримут, на этот раз против загрузок по протоколу HTTP.

Chrome постепенно будет обеспечивать, чтобы с защищенных (HTTPS) страниц загружались только защищенные файлы Браузер начнет блокировать «загрузку смешанного содержимого» (загрузка без HTTPS началась на защищенных страницах).

В официальном блоге говорится о что стоит за этим изменением.

Небезопасно загруженные файлы представляют собой риск для безопасности и конфиденциальности пользователей. Например, злоумышленники могут заменить небезопасно загруженные программы на вредоносное ПО, а злоумышленники могут прочитать небезопасно загруженные банковские выписки. Чтобы устранить эти риски, мы планируем в конечном итоге удалить поддержку небезопасных загрузок в Chrome.

Google планирует применить ограничения на загрузку смешанного контента на настольных платформах (Windows, macOS, Chrome OS и Linux) в первую очередь. План для настольных платформ выглядит следующим образом:

Итак, Chrome 81 (выпущен в марте 2020 г.) будет выводить консольное сообщение с предупреждением обо всех загрузках смешанного содержимого; Chrome 82 отобразит предупреждение; Начиная с Chrome 83 все типы загружаемого содержимого будут постепенно блокироваться.

После октября 2020 года Chrome будет блокировать все загрузки смешанного содержимого.

Заинтересованные пользователи могут активировать предупреждение при загрузке всех смешанных материалов для тестирования, включив параметр “Лечить рискованные загрузки через небезопасные соединения как активный смешанный контент »в chrome://flags/# Treat-unsafe-downloads-as-active-content .

Google отложит развертывание одной версии Chrome для версий Android и iOS. Это означает, что предупреждения о небезопасных загрузках будут сначала отображаться в Chrome 83, а не в Chrome 82.

Корпоративные и образовательные клиенты могут отключить блокировку для отдельных сайтов с помощью существующего InsecureContentAllowedForUrls , добавив шаблон, соответствующий странице, запрашивающей загрузку.

Оцените статью
digitdocom.ru
Добавить комментарий