כפי שאתה אולי כבר יודע, גוגל ודפדפן האינטרנט שלה פתחו במלחמה נגד ה- HTTP הרגיל. כרום 80 שפורסם לאחרונה מאלץ לטעון משאבי HTTP באמצעות HTTPS, אחרת הוא משאיר אותם חסומים עד לאינטראקציה המשתמש המפורשת. החברה חושפת את הצעד הבא שיעשו, הפעם נגד הורדות HTTP.
פרסומת
Chrome יבטיח בהדרגה כי דפים מאובטחים (HTTPS) מורידים רק קבצים מאובטחים הדפדפן יתחיל לחסום 'הורדות של תוכן מעורב' (הורדות שאינן HTTPS החלו בדפים מאובטחים).
הפוסט הרשמי בבלוג מגלה מה עומד מאחורי השינוי.
קבצים שהורדו בצורה לא בטוחה מהווים סיכון לביטחון ולפרטיות המשתמשים. למשל, תוכנות שהורדו בצורה לא בטוחה יכולות להחליף תוכנות זדוניות על ידי התוקפים, ואילו האזנות הסתר יכולות לקרוא את הצהרות הבנק שהורדו באופן לא בטוח. כדי להתמודד עם סיכונים אלה, אנו מתכננים להסיר בסופו של דבר את התמיכה בהורדות לא בטוחות ב- Chrome.
כיתוב סגור ב- Directv לא יכבה
גוגל מתכננת להחיל תחילה מגבלות על הורדות תוכן מעורב בפלטפורמות שולחן העבודה (Windows, macOS, Chrome OS ו- Linux). התוכנית לפלטפורמות שולחן עבודה נראית כך:
כך,כרום 81
(פורסם במרץ 2020) ידפיס הודעת קונסולה המזהירה מפני כל הורדות התוכן המעורב;כרום 82
יציג אזהרה; מתחיל בChrome 83
כל סוגי התוכן להורדה ייחסמו בהדרגה.
לאחר אוקטובר 2020, Chrome יחסום את כל הורדות התוכן המעורב.
לקבוע גרסה של כוח
משתמשים מתעניינים יכולים להפעיל אזהרה על כל הורדות התוכן המעורב לבדיקה על ידי הפעלת הדגל 'התייחס להורדות מסוכנות על חיבורים לא בטוחים כאל תוכן מעורב פעיל' בכתובתchrome: // flags / # treat-unsafe-downloads-as-active-content
.
גוגל תעכב את ההשקה בגירסאות Android ו- iOS של Chrome למהדורה אחת. משמעות הדבר היא כי אזהרות לגבי הורדות לא בטוחות יוצגו לראשונה ב- Chrome 83 ולא ב- Chrome 82.
לקוחות ארגונים וחינוך יכולים להשבית חסימה על בסיס אתר באמצעות הקייםInsecureContentAllowedForUrls
מדיניות על ידי הוספת תבנית התואמת לדף המבקש להוריד.