Google Chrome estää kaikki 'epävarmat lataukset' lähitulevaisuudessa

• Luokka: Google Chrome

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Google suunnitelmat estääksesi kaikki turvaamattomat lataukset yrityksen Google Chrome -selaimen tulevissa versioissa. Epävarmat lataukset ovat Googlen mukaan ladattavia, jotka ovat peräisin HTTPS-verkkosivustoilta ja joita ei näytetä HTTPS: n kautta. Päätös ei vaikuta sivustoihin, joihin edelleen käytetään HTTP: n kautta.

Muutos on seuraava askel sisään Googlen suunnitelma estää 'kaikki turvattomat alilähteet turvallisilla sivuilla', jonka se ilmoitti viime vuonna. Tuolloin Google julisti, että sekalainen sisältö, toinen termi suojaamattomalle sisällölle turvallisilla verkkosivustoilla, 'uhkaa käyttäjien yksityisyyttä ja turvallisuutta', koska hyökkääjät voivat muokata epävarmaa sisältöä, esimerkiksi pelaamalla osakekaavion sekoitettua kuvaa harhauttaa sijoittajia tai lisäämällä 'seurantaeväste sekalaisten resurssien kuormaan'.

Turvallisesti ladatut tiedostot ovat vaara käyttäjien turvallisuudelle ja yksityisyydelle. Esimerkiksi hyökkääjät voivat vaihtaa turvattomasti ladatut ohjelmat haittaohjelmien varalta, ja salakuuntelijat voivat lukea käyttäjien turvattomasti ladattuja tiliotteita. Näiden riskien ratkaisemiseksi aiomme lopulta poistaa tuki epävarmoille latauksille Chromessa.

Google ottaa muutoksen käyttöön asteittain Chrome 81: llä työpöydällä. Ensinnäkin selain näyttää vain varoituksia kehittäjäkonsolissa saadaksesi kehittäjien huomion, jotka työskentelevät sivustoilla, joilla on epävarma lataus.

Chromessa 82 näytetään varoitus, jos suoritettavia tiedostoja ladataan HTTP: n kautta, mutta estoa ei tässä vaiheessa noudateta. Suoritettavat tiedostot, kuten .exe tai .apk, kuuluvat tähän luokkaan.

Chrome 83: sta lähtien selain estää epävarmoja suoritettavia latauksia suoraan ja näyttää varoituksen, jos arkistot ladataan HTTP: n kautta.

Sitten Chrome 84: ssä turvattomat suoritettavat lataukset ja arkistojen lataukset estetään ja varoitus näkyy 'kaikille muille ei-turvallisille tyypeille', kuten pdf tai docs.

Chrome 85: ssä myös nämä ei-turvalliset tyypit ovat estettyjä, ja media- ja tekstitiedostojen varoitukset näytetään.

Viimeinkin Chrome 86: ssa kaikki epävarmat lataukset estetään selaimessa.

Google viivästyy Chromen Android- ja iOS-versioiden käyttöönottoa yhdellä versiolla, mikä tarkoittaa, että varoitukset epävarmoista suoritettavista tiedostojen latauksista näytetään kyseisten järjestelmien Chrome 83: ssa, ei Chrome 82: ssä.

Järjestelmänvalvojat voivat käyttää lipun kromia: // liput / # kohdella-vaarallisia-latauksia aktiivisena -sisällönä estääksesi vaarallisten tiedostojen lataamisen heti, kun Chrome 81 julkaistaan ​​(samoin kuin selaimen kehitysversioissa).

Ainoa, että lippu otetaan käyttöön ja käynnistetään selain uudelleen niin.

Yritys- ja koulutusasiakkaat voivat ohittaa estämisen sivustokohtaisesti käyttämällä InsecureContentAllowedForUrls-käytäntöä.

Nyt sinä : Mikä on muutostasi?