Som du måske allerede ved, havde Google og dets webbrowser startet en krig mod den almindelige HTTP. Den nyligt udgivne Chrome 80 tvinger HTTP-ressourcer til at blive indlæst via HTTPS, ellers efterlader det dem blokeret indtil den eksplicitte brugerinteraktion. Virksomheden afslører det næste skridt, de ville tage, denne gang mod HTTP-downloads.
Annoncering
Chrome vil gradvist sikre, at sikre (HTTPS) sider kun downloader sikre filer. Browseren begynder at blokere 'blandet indhold-downloads' (ikke-HTTPS-downloads startet på sikre sider).
Det officielle blogindlæg afslører hvad der ligger bag forandringen.
Usikker downloadede filer er en risiko for brugernes sikkerhed og privatliv. For eksempel kan usikre downloadede programmer byttes mod malware af angribere, og aflyttere kan læse brugernes usikre downloadede kontoudtog. For at løse disse risici planlægger vi til sidst at fjerne understøttelse af usikre downloads i Chrome.
hvordan man finder ud af, hvilken slags vædder du har
Google planlægger at anvende begrænsninger på downloads af blandet indhold på desktop-platforme (Windows, macOS, Chrome OS og Linux) først. Planen for desktop-platforme ser således ud:
Så,Chrome 81
(udgivet marts 2020) udskriver en advarsel om konsolbeskeder om alle downloads af blandet indhold;Chrome 82
viser en advarsel Begynder iChrome 83
alle indholdstyper, der kan downloades, blokeres gradvist.
Efter oktober 2020 blokerer Chrome alle downloads med blandet indhold.
{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}
Interesserede brugere kan aktivere en advarsel om alle downloads af blandet indhold til test ved at aktivere 'Behandl risikable downloads over usikre forbindelser som aktivt blandet indhold' -flagget påchrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google forsinker udrulningen af Android- og iOS-versioner af Chrome til en udgivelse. Dette betyder, at advarsler om usikker downloads først vises i Chrome 83 og ikke i Chrome 82.
Erhvervs- og uddannelseskunder kan deaktivere blokering pr. Sted via det eksisterendeInsecureContentAllowedForUrls
politik ved at tilføje et mønster, der matcher den side, der anmoder om download.