Google Chrome хутка заблакуе небяспечныя загрузкі на старонках HTTPS

Блакаванне HTTPS Chrome

Google мае намер з Chrome даць большую бяспеку сеткам у рэжыме HTTPS, пратакол бяспекі, каб блакаваць небяспечныя загрузкі, якія адбываюцца.

Ён знаходзіцца ў версіі 80 для Android і для настольных кампутараў, дзе, акрамя прадставіць яшчэ адзін набор функцый (мы не ігнаруем гэты другі, які хутка прыйдзе), акцэнтуе ўвагу на бяспецы ў адпаведнасці з тым пратаколам бяспекі, з дапамогай якога забяспечваецца абарона і прыватнасць карыстальніка.

Прымяненне паведамлення аб наступнай блакаванні

Блакаванне HTTPS Chrome

У паведамленні ў блогу Google небяспечная загрузка файлаў - гэта атака супраць бяспекі і прыватнасці карыстальніка. Гэтыя файлы могуць утрымліваць шкоднасны код, які выкарыстоўваецца для ўсіх відаў мэт, такіх як крадзеж пароляў.

Каб забяспечыць вялікую бяспеку, мэта Google - ісці паступовая ліквідацыя падтрымкі для небяспечных загрузак з вашага аглядальніка Chrome. Блакаванне небяспечных загрузак з дапамогай HTTPS - гэта першы крок у комплексе мер, якія неабходна прыняць.

І калі гэта мае важнае значэнне, гэта таму, што ў цяперашні час Chrome не паказвае на гэта карыстальнікі рызыкуюць для сваёй прыватнасці і бяспекі пры загрузцы змесціва з бяспечных старонак. Ён будзе з версіі 82 Chrome, і, як чакаецца, ён паступіць у красавіку гэтага года, калі будзе паведамлена пра загрузку змешанага змесціва.

Так што нарэшце у бліжэйшы час гэтыя загрузкі будуць заблакаваны. Гэта змяненне будзе прымяняцца да такіх выканаўчых файлаў, як .exe, і будзе распаўсюджвацца на іншыя фарматы файлаў. Самае смешнае, што мера будзе прымяняцца паступова да ўсіх відаў файлаў, да якіх мы прызвычаімся, але так, каб яны былі загружаныя праз HTTPS-злучэнне.

Блакаванне загрузкі apk

Блакаванне HTTPS Chrome

Гэта будзе з версіі 83, што гэты тып загрузкі, у тым ліку .apk і .exe; Вы маглі б зразумець другое, але першае цесна звязана з вэб-сайтамі, на якія мы звычайна ходзім, каб загрузіць разнастайныя праграмы.

Гэта будзе ў 83, калі ён будзе апавешчаны пра загрузку змешанага змесціва файлаў .zip і .iso, так што en 84 загрузка гэтага ж заблакавана з гэтай версіі ў Chrome. Але справа ідзе да большага, пачынаючы з версіі 84, паколькі ў гэтым выпадку будзе папярэджана пра загрузку змесціва ў фармаце PDF і docx, у той час як гэта будзе ў 85, калі загрузка гэтага ж заблакуецца.

Гэта будзе ў 85 пры фарматах, звязаных з выявамі, відэа і тэкст, у тым ліку PNG, MP3 і многае іншае, калі будзе прапанавана, але 86 заблакіруе загрузку.

Мэта Google: для вэб-распрацоўшчыкаў абнаўляць свае сайты

Мэтай Google з гэтымі папярэджаннямі і блокамі з'яўляецца тое, што вэб-распрацоўшчыкі абнавіце свае сайты і скарыстайцеся магчымасцю, каб вашы карыстальнікі не атрымлівалі так шмат паведамленняў аб загрузцы змешанага змесціва.

Гэтыя абмежаванні будуць дзейнічаць адначасова на Android і iOS, а апавяшчэнні пачынаюцца ў Chrome 83. Пры наяўнасці мабільныя платформы паляпшаюць родную абарону У адносінах да шкоднасных файлаў затрымка дасць час распрацоўнікам абнавіць свае вэб-сайты, перш чым карыстальнікі пачнуць атрымліваць гэтыя папярэджанні.

Распрацоўшчыкі павінны гарантаваць, што загрузка заўсёды ажыццяўляецца праз HTTPS у выпадку, калі яны не хочуць, каб карыстальнікі атрымлівалі гэтыя надакучлівыя паведамленні. Фактычна, распрацоўшчыкі могуць загрузіць Chrome Canary 81, каб уключыць опцыю "Разглядаць рызыкоўныя загрузкі па небяспечных злучэннях як актыўны змешаны змест".

таму Google будзе прымяняць гэтыя абмежаванні паступова і рэкамендуе вэб-распрацоўнікам перанесці свой сайт цалкам праз HTTPS. Цікавая мера, дзякуючы якой карыстальнікі могуць загружаць увесь гэты тып файлаў, заўсёды ведаючы, што гэта зроблена з дапамогай цалкам бяспечнага злучэння, без усялякіх небяспек.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.