Kao što možda već znate, Google i njegov web preglednik započeli su rat protiv običnog HTTP-a. Nedavno objavljeni Chrome 80 prisiljava HTTP resurse da se učitavaju putem HTTPS-a, u suprotnom ih ostavlja blokiranim do eksplicitne korisničke interakcije. Tvrtka otkriva sljedeći korak koji bi poduzeli, ovaj put protiv HTTP preuzimanja.
Oglas
Chrome će postupno osiguravati da sigurne (HTTPS) stranice preuzimaju samo sigurne datoteke Preglednik će početi blokirati 'preuzimanja mješovitog sadržaja' (preuzimanja koja nisu HTTPS započeta na sigurnim stranicama).
Službeni post na blogu otkriva što stoji iza promjene.
Nesigurno preuzete datoteke predstavljaju rizik za sigurnost i privatnost korisnika. Primjerice, napadači mogu nesigurno preuzete programe zamijeniti za zlonamjerni softver, a prisluškivači mogu čitati nesigurno preuzete bankovne izvode korisnika. Da bismo se pozabavili tim rizicima, planiramo na kraju ukloniti podršku za nesigurna preuzimanja u Chromeu.
kako otvoriti acsm datoteku bez Adobe digitalnih izdanja -
Google prvo planira primijeniti ograničenja na preuzimanje mješovitog sadržaja na radnim površinama (Windows, macOS, Chrome OS i Linux). Plan za stolne platforme izgleda kako slijedi:
Tako,Chrome 81
(objavljeno u ožujku 2020.) ispisat će poruku s konzole s upozorenjem o svim preuzimanjima mješovitog sadržaja;Chrome 82
prikazat će upozorenje; Počevši odChrome 83
sve će se vrste sadržaja za preuzimanje postupno blokirati.
Nakon listopada 2020. Chrome će blokirati sva preuzimanja miješanog sadržaja.
{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Zainteresirani korisnici mogu aktivirati upozorenje na sva preuzimanja mješovitog sadržaja radi testiranja tako što će omogućiti zastavicu 'Tretiraj rizična preuzimanja putem nesigurnih veza kao aktivni miješani sadržaj'chrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google će odgoditi predstavljanje verzije Chromea za Android i iOS za jedno izdanje. To znači da će se upozorenja za nesigurna preuzimanja prvo prikazivati u Chromeu 83, a ne u Chromeu 82.
Poslovni i obrazovni kupci mogu onemogućiti blokiranje na web lokaciji putem postojećihInsecureContentAllowedForUrls
politike dodavanjem uzorka koji odgovara stranici koja zahtijeva preuzimanje.