Som du kanskje allerede vet, hadde Google og nettleseren startet en krig mot den vanlige HTTP. Den nylig utgitte Chrome 80 tvinger HTTP-ressurser til å lastes inn via HTTPS, ellers blir det sperret til den eksplisitte brukerinteraksjonen. Selskapet avslører neste trinn de ville ta, denne gangen mot HTTP-nedlastinger.
Annonse
Chrome vil gradvis sikre at sikre (HTTPS) sider bare laster ned sikre filer. Nettleseren begynner å blokkere 'nedlastinger av blandet innhold' (ikke-HTTPS-nedlastinger startet på sikre sider).
Det offisielle blogginnlegget avslører hva som ligger bak endringen.
Usikkert nedlastede filer er en risiko for brukernes sikkerhet og personvern. For eksempel kan usikre nedlastede programmer byttes ut mot skadelig programvare av angripere, og avlyttere kan lese brukernes usikkert nedlastede kontoutskrifter. For å løse disse risikoene, planlegger vi å fjerne støtte for usikre nedlastinger i Chrome.
ingen lyd på Chromecast støpt skjerm
Google planlegger å bruke begrensninger på nedlastinger av blandet innhold på stasjonære plattformer (Windows, macOS, Chrome OS og Linux) først. Planen for stasjonære plattformer ser slik ut:
Så,Chrome 81
(utgitt mars 2020) vil skrive ut en konsollmelding som advarer om alle nedlastinger av blandet innhold;Chrome 82
vil vise en advarsel; Starter iChrome 83
alle nedlastbare innholdstyper blir gradvis blokkert.
Etter oktober 2020 vil Chrome blokkere alle nedlastinger av blandet innhold.
Windows 10 tredjeparts temaer
Interesserte brukere kan aktivere en advarsel på alle nedlastinger av blandet innhold for testing ved å aktivere flagget 'Behandle risikable nedlastinger over usikre tilkoblinger som aktivt blandet innhold' påkrom: // flagg / # behandle-usikkert-nedlastinger-som-aktivt innhold
.
Google vil forsinke utrullingen på Android- og iOS-versjoner av Chrome for en utgivelse. Dette betyr at advarsler om usikker nedlasting først vises i Chrome 83, og ikke i Chrome 82.
Bedriftskunder og utdanningskunder kan deaktivere blokkering per nettsted via det eksisterendeInsecureContentAllowedForUrls
policy ved å legge til et mønster som samsvarer med siden som ber om nedlasting.