Google Chrome blokerer snart usikre downloads under HTTPS-sider

Chrome HTTPS-blokering

Google har til hensigt med Chrome at give mere sikkerhed til webstederne under HTTPS, sikkerhedsprotokollen for at blokere usikre downloads, der opstår.

Det er i version 80 af Android og desktop hvor, bortset fra introducere et andet sæt funktioner (vi ignorerer heller ikke denne anden, der snart kommer), lægger accenten på sikkerhed under den sikkerhedsprotokol, hvormed brugerens beskyttelse og privatliv sikres.

Anvendelse af meddelelsen om en efterfølgende blokade

Chrome HTTPS-blokering

I et blogindlæg, Google usikker filoverførsel er et angreb mod brugerens sikkerhed og privatliv. Disse filer kan indeholde ondsindet kode, der bruges til alle mulige formål såsom stjæling af adgangskoder.

For at give større sikkerhed er Googles mål at gå gradvis fjernelse af support til usikre downloads fra din Chrome-browser. Blokering af usikker downloads under HTTPS er det første skridt i et sæt foranstaltninger, der skal træffes.

Og hvis det har sin betydning, er det fordi Chrome i øjeblikket ikke angiver det brugerne den risiko, de forpligter sig til deres privatliv og sikkerhed når du downloader indhold fra sikre sider. Det kommer fra version 82 af Chrome, og det forventes at ankomme i april i år, hvor det vil blive underrettet om downloads af blandet indhold.

Så det endelig disse downloads vil blive blokeret i den nærmeste fremtid. Denne ændring anvendes på eksekverbare filer såsom .exe og når andre filformater. Det sjove er, at foranstaltningen gradvist vil blive anvendt på alle typer filer, som vi vænner os til, men så de downloades via en HTTPS-forbindelse.

Blokerer APK-downloads

Chrome HTTPS-blokering

Det vil være fra version 83, at denne type downloads, herunder .apk og .exe; Du kunne forstå det andet, men det første er tæt knyttet til websteder, som vi normalt går til for at downloade alle slags apps.

Det vil være i 83, når det får besked om download af blandet indhold af .zip- og .iso-filer, så en 84 er download af det samme blokeret fra den version i Chrome. Men sagen går til mere fra version 84, da det her advares om download af indhold i PDF og docx-format, mens det vil være i 85, når download af det samme er blokeret.

Det vil være i 85 når billedrelaterede formater, video og tekst, herunder PNG, MP3 og mere, når du bliver bedt om det, men 86 blokerer download.

Googles mål: for webudviklere at opdatere deres websteder

Målet med Google med disse advarsler og blokke er, at webudviklere opdater dine sider og benyt lejligheden, så dine brugere ikke modtager så mange meddelelser om download af blandet indhold.

Disse begrænsninger gælder i en samtidig frigivelse på både Android og iOS med meddelelserne, der starter i Chrome 83. Ved at have mobile platforme bedre oprindelig beskyttelse Mod skadelige filer vil forsinkelsen give udviklere tid til at opdatere deres websteder, før brugerne begynder at få disse advarsler.

Udviklere skal sikre det downloads foretages altid via HTTPS hvis de ikke ønsker, at brugerne skal få de irriterende meddelelser. Faktisk kan udviklere downloade Chrome Canary 81 for at aktivere muligheden "Behandl risikable downloads over usikre forbindelser som aktivt blandet indhold".

Det er derfor Google anvender disse begrænsninger gradvist og anbefaler webudviklere at migrere deres websted udelukkende via HTTPS. En interessant foranstaltning, så brugerne kan downloade al denne type fil, altid ved at vide, at det sker fra en helt sikker forbindelse ud af alle mulige farer.


Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Actualidad Blog
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.