Google Chrome ще блокира всички „несигурни изтегляния“ в близко бъдеще

• Категория: Google Chrome

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Google планове да блокира всички несигурни изтегляния в следващите версии на браузъра Google Chrome на компанията. Според Google несигурните изтегляния са изтегляния, които произхождат от уебсайтове на HTTPS, които не се обслужват чрез HTTPS. Решението няма да засегне сайтове, до които все още се осъществява достъп чрез HTTP.

Промяната е следващата стъпка Планът на Google да блокира „всички несигурни субресурси на сигурни страници“, които обяви миналата година. Тогава Google заяви, че смесеното съдържание, друг термин за несигурно съдържание на защитени уебсайтове, „застрашава поверителността и сигурността на потребителите“, тъй като нападателите биха могли да променят несигурното съдържание, напр. чрез подправяне на смесено изображение на фондова диаграма, за да подведе инвеститорите „или вмъкне„ проследяваща бисквитка в смесено зареждане с ресурси “.

Несигурно изтеглените файлове са риск за сигурността и поверителността на потребителите. Например, несигурно изтеглените програми могат да бъдат заменени за злонамерен софтуер от нападатели, а подслушвателите могат да четат несигурно изтеглените от потребителите банкови извлечения. За да се справим с тези рискове, планираме евентуално да премахнем поддръжката за несигурни изтегляния в Chrome.

Google ще въведе промяната постепенно, започвайки в Chrome 81 на работния плот. Първо, браузърът ще показва само предупреждения в конзолата за програмисти, за да привлече вниманието на разработчиците, работещи на сайтове с несигурни изтегляния.

В Chrome 82 ще се покаже предупреждение, ако изпълними файлове се изтеглят чрез HTTP, но блокирането не се налага в този момент. Изпълними файлове като .exe или .apk попадат в тази категория.

Започвайки от Chrome 83, браузърът ще блокира направо несигурните изтегляния за изпълними файлове и ще покаже предупреждение, ако архивите се изтеглят чрез HTTP.

След това в Chrome 84 се блокират несигурни изтегляния на изпълними файлове и архивни файлове и се извежда предупреждение за „всички други незащитни типове“, като pdf или документи.

В Chrome 85 тези не-безопасни типове също са блокирани и се показват предупреждения за медийни и текстови файлове.

И накрая, в Chrome 86 всички несигурни изтегляния са блокирани в браузъра.

Google ще забави внедряването на Android и iOS версии на Chrome за едно издание, което означава, че предупрежденията за несигурни изтегляния на изпълними файлове се показват в Chrome 83 на тези системи, а не в Chrome 82.

Администраторите могат да използват флага chrome: // flags / # treatment-unsafe-downloads-as-active-content, за да забранят изтеглянето на опасни файлове веднага, когато Chrome 81 бъде освободен (както и в разработките на уеб браузъра).

Всичко, което е необходимо, е да активирате флага и да рестартирате браузъра, за да го направите.

Клиентите на предприятията и образованието могат да отменят блокирането на база сайта, като използват политиката InsecureContentAllowedForUrls.

Сега ти : Какво мислите за промяната?