Google Chrome станет блокировать все «незащищенные загрузки»

2020-02-07 9533 комментарии
Google собирается представить функцию блокировки незащищенных загрузок в будущих версиях браузера Google Chrome

Под «незащищенными загрузками» Google подразумевает загрузки файлов по протоколу HTTP на HTTPS-сайтах. Данное решение не повлияет на сайты, которые используют протокол HTTP.

Данная мера стала следующим этапом в долгосрочном плане Google по блокировке «всех незащищенных дочерних ресурсов на защищенных веб-страницах» в браузере Google Chrome, о котором было объявлено в прошлом году.

Google Chrome станет блокировать загрузки файлов по протоколу HTTP?

В Каталоге Центра обновления Microsoft используется загрузка файлов по протоколу HTTP на HTTPS сайте

Тогда Google объявил о том, что смешанный контент (это еще один термин для обозначения незащищенного контента на защищенных сайтах) «представляет риски для приватности и безопасности пользователей», потому что злоумышленники могут модифицировать незащищенный контент, например подделывая изображение биржевого графика с целью обмануть инвесторов или внедряя отслеживающий файл куки в смешанную нагрузку.

Незащищенные загрузки представляют дополнительные риски для безопасности и приватности. Например, загруженные по незащищенному протоколу программы могут быть заменены злоумышленниками на вредоносное ПО. Чтобы устранить эти риски, мы планируем в итоге прекратить поддержку небезопасных загрузок в Chrome.

Данное изменение будет внедряться постепенно, начиная с выходом Chrome 81 для настольных компьютеров. Сначала браузер будет показывать предупреждения в консоли браузера, чтобы обратить внимание разработчиков на наличие незащищенных загрузок.

Google Chrome станет блокировать все «незащищенные загрузки»

В Chrome 82 предупреждение будет показываться, если исполняемые файлы загружаются по протоколу HTTP, но блокировка на данном этапе применяться не будет. Предупреждение будет показываться для файлов .exe и .apk.

С выходом Chrome 83 браузер будет блокировать незащищенные загрузки исполняемых файлов и будет отображать предупреждение, если архивы загружаются по HTTP.

В Chrome 84 незащищенные загрузки исполняемых файлов и архивов будут блокироваться, а предупреждение будет показывать для «всех небезопасных типов файлов», таких как PDF и DOC.

В Chrome 85 загрузки файлов небезопасных типов также будут блокироваться, в предупреждение будет показываться для мультимедийных и текстовых файлов.

Наконец, в Chrome 86 все незащищенные загрузки будут блокироваться в браузере.

Google отложит интеграцию данной функциональности в мобильные версии Chrome для Android и iOS на один релиз. Это значит, что предупреждение для исполняемых файлов появится в Chrome 83, а не в Chrome 82.

Администраторы могут использовать флаг chrome://flags/#treat-unsafe-downloads-as-active-content для запрета загрузки небезопасных файлов в Chrome 81 и более поздних версиях. Нужно включить флаг и перезапустить браузер.

chrome://flags/#treat-unsafe-downloads-as-active-content

Администраторы в образовательных учреждениях и в организациях могут переопределять блокировки для каждого отдельного сайта с помощью политики InsecureContentAllowedForUrls.

Одобряете ли вы данное изменение?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте