سيحظر Google Chrome قريبًا التنزيلات غير الآمنة على صفحات HTTPS

موجز أخبار XdaNov 15, 2023
click fraud protection

وفقًا لمنشور مدونة أمان Google الأخير، سيحظر Google Chrome قريبًا التنزيلات غير الآمنة على صفحات HTTPS الآمنة بدءًا من Chrome 83.

جوجل مؤخرا طرح كروم 80 تحديث مستقر لنظام Android وسطح المكتب. وكجزء من التحديث، قدمت جوجل عددًا من الميزات الجديدة، بما في ذلك ميزة المحتوى المختلط للترقية التلقائية علمنا بذلك مرة أخرى في أكتوبر العام الماضي. هذه الميزة الجديدة هي جزء من جوجل خطة لتأمين الويب مع HTTPS. الآن، وفي محاولة لجعل صفحات HTTPS أكثر أمانًا، سيقوم Google Chrome أيضًا بحظر التنزيلات غير الآمنة على الصفحات الآمنة قريبًا.

في منشور المدونة، تدعي Google أن الملفات التي تم تنزيلها بشكل غير آمن تشكل خطراً على خصوصية المستخدمين وأمانهم. يمكن بسهولة استبدال هذه الملفات بالبرامج الضارة من قبل المهاجمين ويمكن أيضًا أن تتعرض لخطر قراءتها من قبل المتنصتين. ومن أجل معالجة هذه المخاطر، تخطط الشركة في النهاية لإزالة دعم التنزيلات غير الآمنة في Google Chrome. يعد حظر التنزيلات غير الآمنة على صفحات HTTPS الخطوة الأولى التي تتخذها Google تجاه هذا الإجراء. يعد هذا أمرًا بالغ الأهمية لأن Chrome حاليًا لا يشير للمستخدمين إلى أن خصوصيتهم وأمانهم معرضان للخطر أثناء قيامهم بتنزيل المحتوى على صفحات آمنة.

بدءًا من Chrome 82، الذي من المتوقع إصداره في أبريل 2020، سيبدأ Chrome تدريجيًا في تحذير المستخدمين (كما هو موضح أعلاه) بشأن تنزيلات المحتوى المختلط. سيتم حظر هذه التنزيلات تمامًا في مرحلة لاحقة. سيؤثر هذا التغيير أولاً على أنواع الملفات التي تشكل أكبر قدر من المخاطر على المستخدمين، مثل الملفات التنفيذية، ثم يتناول المزيد من أنواع الملفات في الإصدارات اللاحقة. تدعي Google أن الطرح التدريجي "مصمم للتخفيف من أسوأ المخاطر بسرعة، وتزويد المطورين بفرصة لتحديث المواقع، وتقليل عدد التحذيرات التي يجب على مستخدمي Chrome رؤيتها".

في البداية، ستطرح Google هذه القيود على تنزيلات المحتوى المختلط على منصات سطح المكتب، بدءًا من Chrome 81. فيما يلي الجدول الزمني التفصيلي للقيود المفروضة على منصات سطح المكتب:

  • في الإصدار 81 من Chrome (تم إصداره في مارس 2020) والإصدارات الأحدث:
    • سيطبع Chrome رسالة وحدة تحكم تحذر بشأن جميع تنزيلات المحتوى المختلط.
  • في Chrome 82 (تم إصداره في أبريل 2020):
    • سيحذر Chrome من تنزيلات المحتوى المختلط أو الملفات التنفيذية (مثل .exe).
  • في الإصدار 83 من Chrome (تم إصداره في يونيو 2020):
    • سيحظر Chrome الملفات التنفيذية ذات المحتوى المختلط
    • سيحذر Chrome من أرشيفات المحتوى المختلط (.zip) وصور القرص (.iso).
  • في الإصدار 84 من Chrome (تم إصداره في أغسطس 2020):
    • سيحظر Chrome الملفات التنفيذية ذات المحتوى المختلط والمحفوظات وصور القرص
    • سيحذر Chrome جميع تنزيلات المحتوى المختلط الأخرى باستثناء تنسيقات الصور والصوت والفيديو والنص.
  • في الإصدار 85 من Chrome (تم إصداره في سبتمبر 2020):
    • سيحذر Chrome من تنزيلات المحتوى المختلط للصور والصوت والفيديو والنص
    • سيحظر Chrome جميع تنزيلات المحتوى المختلط الأخرى
  • في الإصدار 86 من Chrome (الصادر في أكتوبر 2020) وما بعده، سيحظر Chrome جميع تنزيلات المحتوى المختلط.

سيتم تأجيل هذه القيود بإصدار واحد لمستخدمي Android وiOS، مع بدء التحذير في Chrome 83. تدعي جوجل أنه نظرًا لأن منصات الأجهزة المحمولة تتمتع بحماية أصلية أفضل ضد الملفات الضارة، فإن التأخير سيمنح المطورين السبق نحو تحديث مواقع الويب الخاصة بهم قبل أن يتأثر المستخدمون. يمكن للمطورين التأكد من أن التنزيلات تستخدم HTTPS فقط في حالة عدم رغبتهم في رؤية تحذير التنزيل على الإطلاق.

بالإضافة إلى ذلك، في الإصدار الحالي من Chrome Canary، أو في Chrome 81 بمجرد إصداره، يمكن للمطورين أيضًا تنشيط التحذير جميع تنزيلات المحتوى المختلط للاختبار من خلال تمكين "معاملة التنزيلات الخطرة عبر الاتصالات غير الآمنة كمحتوى مختلط نشط" علَم. تخطط Google لتقييد التنزيلات غير الآمنة بشكل أكبر في Google Chrome في المستقبل، ولهذا الغرض، حثت الشركة المطورين على الانتقال بشكل كامل إلى HTTPS لتجنب القيود.

مصدر: مدونة جوجل الأمنية