Nagu te juba teate, olid Google ja selle veebibrauser alustanud sõda tavalise HTTP vastu. Hiljuti välja antud Chrome 80 sunnib HTTP-ressursse laadima HTTPS-i kaudu, vastasel juhul jääb see blokeeritud kuni kasutaja otsese suhtluseni. Ettevõte paljastab järgmise sammu, mille nad astuksid, seekord HTTP allalaadimiste vastu.
Reklaam
Chrome tagab järk-järgult, et turvalised (HTTPS) lehed laadivad alla ainult turvalisi faile. Brauser hakkab blokeerima segasisu allalaadimisi (mitte-HTTPS-i allalaadimine algas turvalistel lehtedel).
Ametlik ajaveebipostitus paljastab mis muudatuse taga on.
Ebaturvaliselt alla laaditud failid ohustavad kasutajate turvalisust ja privaatsust. Näiteks võivad ründajad vahetada ebaturvaliselt alla laaditud programmid pahavara vastu ja pealtkuulajad saavad lugeda kasutajate ebaturvaliselt alla laaditud pangaväljavõtteid. Nende riskide lahendamiseks kavatseme Chrome'i ebaturvaliste allalaadimiste toe lõpuks eemaldada.
kas saate twitteris hashtage jälgida
Google kavatseb kõigepealt rakendada piiranguid segasisalduse allalaadimisele töölaua platvormidel (Windows, MacOS, Chrome OS ja Linux). Töölaua platvormide plaan näeb välja järgmine:
Niisiis,Chrome 81
(välja antud märtsis 2020) prindib konsoolisõnumi, milles hoiatatakse kõigi segasisu allalaadimiste eest;Chrome 82
kuvab hoiatuse; Alustades aastalChrome 83
kõik allalaaditavad sisutüübid blokeeritakse järk-järgult.
Pärast 2020. aasta oktoobrit blokeerib Chrome kõik segasisu allalaadimised.
Windows 8.1 kohandatud teemad
Huvitatud kasutajad saavad testimiseks aktiveerida hoiatuse kõigi segasisu allalaaditavate failide kohta, lubades lipu „Käsitlege ebaturvaliste ühenduste korral riskantseid allalaadimisi aktiivse segasisuna” lehelchrome: // flags / # Treat-unsafe-downloads-as-active-content
.
Google lükkab Chrome'i Androidi ja iOS-i versioonide levitamise ühe versiooni võrra edasi. See tähendab, et ebaturvaliste allalaadimiste hoiatusi kuvatakse kõigepealt Chrome 83-s, mitte Chrome 82-s.
Ettevõtte ja hariduse kliendid saavad blokeerimise saidipõhiselt olemasoleva kaudu keelataInsecureContentAllowedForUrls
lisades mustri, mis sobib allalaadimist taotleva lehega.