Mint azt már tudhatod, a Google és webböngészője háborút indított a sima HTTP ellen. A nemrég megjelent Chrome 80 arra kényszeríti a HTTP-erőforrásokat, hogy HTTPS-en keresztül töltsenek be, különben blokkolt állapotban maradnak a kifejezett felhasználói interakcióig. A vállalat elárulja a következő lépést, amelyet tennének, ezúttal a HTTP-letöltésekkel szemben.
Reklám
A Chrome fokozatosan biztosítja, hogy a biztonságos (HTTPS) oldalak csak biztonságos fájlokat töltsenek le. A böngésző elkezdi blokkolni a „vegyes tartalmú letöltéseket” (a biztonságos oldalakon indított nem HTTPS-letöltések).
A hivatalos blogbejegyzés elárulja mi áll a változás hátterében.
A nem biztonságosan letöltött fájlok kockázatot jelentenek a felhasználók biztonságára és magánéletére. Például a nem biztonságos módon letöltött programokat felcserélhetik a támadók rosszindulatú programokra, a lehallgatók pedig elolvashatják a felhasználók nem biztonságos módon letöltött bankszámlakivonatait. Ezeknek a kockázatoknak a kezelésére tervezzük a nem biztonságos letöltések támogatásának eltávolítását a Chrome-ból.
hol tárolja a Google Chrome a könyvjelzőket
A Google először korlátozni kívánja a vegyes tartalom letöltését az asztali platformokra (Windows, macOS, Chrome OS és Linux). Az asztali platformok terve a következőképpen néz ki:
Így,Króm 81(megjelent: 2020 március) konzolüzenetet nyomtat, amely figyelmeztet minden vegyes tartalmú letöltésre;Króm 82figyelmeztetést jelenít meg; KezdveChrome 83az összes letölthető tartalomtípus fokozatosan blokkolásra kerül.
2020 októberét követően a Chrome blokkolja az összes vegyes tartalmú letöltést.
Windows 10 harmadik fél témái
Az érdeklődő felhasználók aktiválhatnak egy figyelmeztetést az összes vegyes tartalmú letöltésre tesztelés céljából, engedélyezve a „Kockázatos letöltések nem biztonságos kapcsolatokon keresztül aktív vegyes tartalomként” jelölőnégyzet bejelölését itt:chrome: // flags / # Treat-unsafe-downloads-as-active-content.
A Google egy kiadással késlelteti a Chrome Android és iOS verzióinak bevezetését. Ez azt jelenti, hogy a nem biztonságos letöltésekre vonatkozó figyelmeztetések először a Chrome 83-ban jelennek meg, a Chrome 82-ben nem.
A vállalati és oktatási ügyfelek letilthatják a blokkolást webhelyenként a meglévőkön keresztülInsecureContentAllowedForUrlsházirendet a letöltést kérő oldalnak megfelelő minta hozzáadásával.
