Google Chrome wird bald unsichere Downloads auf HTTPS-Seiten blockieren

Kurznachrichten Von XdaNov 15, 2023

Laut einem aktuellen Google-Sicherheitsblogbeitrag wird Google Chrome ab Chrome 83 bald unsichere Downloads auf sicheren HTTPS-Seiten blockieren.

Google vor Kurzem brachte Chrome 80 auf den Markt Stabiles Update auf Android und Desktop. Im Rahmen des Updates führte Google eine Reihe neuer Funktionen ein, darunter die Funktion zur automatischen Aktualisierung gemischter Inhalte Wir haben bereits im Oktober davon erfahren letztes Jahr. Diese neue Funktion ist Teil von Google Planen Sie, das Web zu sichern mit HTTPS. Um HTTPS-Seiten noch sicherer zu machen, wird Google Chrome nun bald auch unsichere Downloads auf sicheren Seiten blockieren.

In dem Blogbeitrag behauptet Google, dass unsicher heruntergeladene Dateien ein Risiko für die Privatsphäre und Sicherheit der Nutzer darstellen. Solche Dateien können von Angreifern leicht gegen Schadsoftware ausgetauscht werden und es besteht auch die Gefahr, dass sie von Lauschangriffen gelesen werden. Um diesen Risiken zu begegnen, plant das Unternehmen, die Unterstützung für unsichere Downloads in Google Chrome irgendwann einzustellen. Das Blockieren unsicherer Downloads auf HTTPS-Seiten ist der erste Schritt, den Google in Richtung dieser Maßnahme unternimmt. Dies ist von entscheidender Bedeutung, da Chrome den Benutzern derzeit nicht anzeigt, dass ihre Privatsphäre und Sicherheit gefährdet sind, wenn sie Inhalte auf sicheren Seiten herunterladen.

Ab Chrome 82, das voraussichtlich im April 2020 veröffentlicht wird, wird Chrome Benutzer (wie oben gezeigt) schrittweise vor Downloads gemischter Inhalte warnen. Diese Downloads werden zu einem späteren Zeitpunkt vollständig blockiert. Diese Änderung wirkt sich zunächst auf Dateitypen aus, die für Benutzer das größte Risiko darstellen, wie z. B. ausführbare Dateien, und wird sich dann in späteren Versionen mit weiteren Dateitypen befassen. Google behauptet, dass die schrittweise Einführung „darauf ausgelegt ist, die schlimmsten Risiken schnell zu mindern, Entwicklern die Möglichkeit zu geben, Websites zu aktualisieren und die Anzahl der Warnungen zu minimieren, die Chrome-Benutzer sehen müssen.“

Google wird diese Beschränkungen zunächst für das Herunterladen gemischter Inhalte auf Desktop-Plattformen einführen, beginnend mit Chrome 81. Hier ist der detaillierte Zeitplan für Einschränkungen auf Desktop-Plattformen:

  • In Chrome 81 (veröffentlicht im März 2020) und höher:
    • Chrome gibt eine Konsolenmeldung mit einer Warnung zu allen Downloads gemischter Inhalte aus.
  • In Chrome 82 (veröffentlicht im April 2020):
    • Chrome warnt vor Downloads gemischter Inhalte oder ausführbaren Dateien (z. B. .exe).
  • In Chrome 83 (veröffentlicht im Juni 2020):
    • Chrome blockiert ausführbare Dateien mit gemischten Inhalten
    • Chrome warnt bei Archiven mit gemischten Inhalten (.zip) und Disk-Images (.iso).
  • In Chrome 84 (veröffentlicht im August 2020):
    • Chrome blockiert ausführbare Dateien, Archive und Disk-Images mit gemischten Inhalten
    • Chrome warnt bei allen anderen Downloads gemischter Inhalte mit Ausnahme von Bild-, Audio-, Video- und Textformaten.
  • In Chrome 85 (veröffentlicht im September 2020):
    • Chrome warnt vor dem Herunterladen gemischter Inhalte von Bildern, Audio, Video und Text
    • Chrome blockiert alle anderen Downloads gemischter Inhalte
  • In Chrome 86 (veröffentlicht im Oktober 2020) und darüber hinaus blockiert Chrome alle Downloads gemischter Inhalte.

Diese Einschränkungen werden für Android- und iOS-Benutzer um eine Version verzögert, wobei die Warnung ab Chrome 83 beginnt. Google behauptet, dass die Verzögerung den Entwicklern einen Vorsprung bei der Aktualisierung ihrer Websites verschafft, bevor die Benutzer betroffen sind, da mobile Plattformen über einen besseren nativen Schutz vor schädlichen Dateien verfügen. Entwickler können sicherstellen, dass Downloads nur HTTPS verwenden, falls sie nicht möchten, dass Benutzer jemals eine Download-Warnung sehen.

Darüber hinaus können Entwickler in der aktuellen Version von Chrome Canary oder in Chrome 81 nach der Veröffentlichung auch eine Warnung aktivieren Alle Mixed-Content-Downloads zum Testen, indem Sie die Option „Riskante Downloads über unsichere Verbindungen als aktiven Mixed-Content behandeln“ aktivieren. Flagge. Google plant, unsichere Downloads in Google Chrome in Zukunft weiter einzuschränken. Zu diesem Zweck hat das Unternehmen Entwickler aufgefordert, vollständig auf HTTPS umzusteigen, um Einschränkungen zu vermeiden.

Quelle: Google-Sicherheitsblog