Ako už možno viete, spoločnosť Google a jej webový prehľadávač začali vojnu proti obyčajnému protokolu HTTP. Nedávno vydaný Chrome 80 vynúti načítanie zdrojov HTTP prostredníctvom protokolu HTTPS, inak ich ponechá blokované, kým nedôjde k výslovnej interakcii používateľa. Spoločnosť odhaľuje ďalší krok, ktorý by podnikla, tentokrát proti stiahnutiu HTTP.
Inzerát
Prehliadač Chrome postupne zaistí, aby zabezpečené stránky (HTTPS) sťahovali iba zabezpečené súbory Prehliadač začne blokovať „sťahovanie zmiešaného obsahu“ (sťahovanie zabezpečené inými ako HTTPS sa začalo na zabezpečených stránkach).
Oficiálny blogový príspevok prezrádza čo stojí za zmenou.
Nesprávne stiahnuté súbory predstavujú riziko pre bezpečnosť a súkromie používateľov. Napríklad útočníci môžu zameniť nezabezpečene stiahnuté programy za malware a odpočúvatelia môžu prečítať nezabezpečene stiahnuté bankové výpisy používateľov. V záujme riešenia týchto rizík plánujeme nakoniec odstrániť podporu nezabezpečeného sťahovania v prehliadači Chrome.
ako zmeniť názov kanála na youtube
Google plánuje najskôr uplatniť obmedzenia na sťahovanie zmiešaného obsahu na desktopových platformách (Windows, macOS, Chrome OS a Linux). Plán platforiem pre stolné počítače vyzerá takto:
TakžeChrome 81(vydané v marci 2020) vytlačí varovnú správu s upozornením na všetky stiahnutia zmiešaného obsahu;Chrome 82zobrazí varovanie; Počnúc rokomChrome 83všetky typy obsahu na stiahnutie budú postupne blokované.
Po októbri 2020 bude Chrome blokovať všetky sťahovanie zmiešaného obsahu.
určiť verziu
Zainteresovaní používatelia môžu aktivovať varovanie pri všetkých stiahnutiach zmiešaného obsahu na testovanie povolením príznaku „Považovať rizikové sťahovania cez nezabezpečené pripojenia za aktívny zmiešaný obsah“ na adresechrome: // flags / # Treat-unsafe-downloads-as-active-content.
Google oneskorí zavedenie Chromu pre verzie Android a iOS pre jedno vydanie. To znamená, že varovania pred nezabezpečeným sťahovaním sa najskôr zobrazia v prehliadači Chrome 83, nie v prehliadači Chrome 82.
Zákazníci v podnikoch a vzdelávaní môžu blokovať blokovanie na jednotlivých stránkach prostredníctvom existujúcichInsecureContentAllowedForUrlspolitiky pridaním vzoru zodpovedajúceho stránke požadujúcej stiahnutie.
