हाल ही में Google सुरक्षा ब्लॉग पोस्ट के अनुसार, Google Chrome जल्द ही Chrome 83 से शुरू होने वाले सुरक्षित HTTPS पेजों पर असुरक्षित डाउनलोड को ब्लॉक कर देगा।
हाल ही में गूगल Chrome 80 लॉन्च किया गया एंड्रॉइड और डेस्कटॉप पर स्थिर अपडेट। अपडेट के हिस्से के रूप में, Google ने ऑटो-अपग्रेड मिश्रित सामग्री सुविधा सहित कई नई सुविधाएँ पेश कीं हमें अक्टूबर में इसके बारे में पता चला पिछले साल। यह नया फीचर गूगल का हिस्सा है वेब को सुरक्षित करने की योजना HTTPS के साथ. अब, HTTPS पेजों को और भी अधिक सुरक्षित बनाने के लिए, Google Chrome जल्द ही सुरक्षित पेजों पर असुरक्षित डाउनलोड को भी ब्लॉक कर देगा।
ब्लॉग पोस्ट में, Google का दावा है कि असुरक्षित रूप से डाउनलोड की गई फ़ाइलें उपयोगकर्ताओं की गोपनीयता और सुरक्षा के लिए खतरा हैं। ऐसी फ़ाइलें आसानी से हमलावरों द्वारा मैलवेयर के लिए बदली जा सकती हैं और उन्हें छिपकर बातें सुनने वालों द्वारा पढ़े जाने का भी ख़तरा हो सकता है। इन जोखिमों को दूर करने के लिए, कंपनी अंततः Google Chrome में असुरक्षित डाउनलोड के लिए समर्थन हटाने की योजना बना रही है। HTTPS पृष्ठों पर असुरक्षित डाउनलोड को रोकना Google द्वारा इस उपाय की दिशा में उठाया गया पहला कदम है। यह महत्वपूर्ण है क्योंकि वर्तमान में क्रोम उपयोगकर्ताओं को यह संकेत नहीं देता है कि सुरक्षित पृष्ठों पर सामग्री डाउनलोड करते समय उनकी गोपनीयता और सुरक्षा खतरे में है।
Chrome 82 से शुरुआत करते हुए, जिसके अप्रैल 2020 में रिलीज़ होने की उम्मीद है, Chrome धीरे-धीरे उपयोगकर्ताओं को मिश्रित सामग्री डाउनलोड के बारे में चेतावनी देना शुरू कर देगा (जैसा कि ऊपर देखा गया है)। बाद में ये डाउनलोड पूरी तरह से ब्लॉक कर दिए जाएंगे। यह परिवर्तन सबसे पहले उन फ़ाइल प्रकारों को प्रभावित करेगा जो उपयोगकर्ताओं के लिए सबसे अधिक जोखिम पैदा करते हैं, जैसे निष्पादन योग्य, और फिर बाद के रिलीज़ में अधिक फ़ाइल प्रकारों को संबोधित करेगा। Google का दावा है कि क्रमिक रोलआउट "सबसे खराब जोखिमों को शीघ्रता से कम करने, डेवलपर्स को साइटों को अपडेट करने का अवसर प्रदान करने और Chrome उपयोगकर्ताओं को कितनी चेतावनियाँ देखने को मिलती हैं, इसे कम करने के लिए डिज़ाइन किया गया है।"
सबसे पहले, Google डेस्कटॉप प्लेटफ़ॉर्म पर मिश्रित सामग्री डाउनलोड पर इन प्रतिबंधों को लागू करेगा, जिसकी शुरुआत Chrome 81 से होगी। यहां डेस्कटॉप प्लेटफ़ॉर्म पर प्रतिबंधों की विस्तृत समयरेखा दी गई है:
- Chrome 81 (मार्च 2020 में रिलीज़) और बाद में:
- Chrome सभी मिश्रित सामग्री डाउनलोड के बारे में चेतावनी देते हुए एक कंसोल संदेश प्रिंट करेगा।
- Chrome 82 में (अप्रैल 2020 में रिलीज़):
- क्रोम मिश्रित सामग्री डाउनलोड या निष्पादन योग्य (जैसे .exe) पर चेतावनी देगा।
- Chrome 83 में (जून 2020 में रिलीज़):
- क्रोम मिश्रित सामग्री निष्पादनयोग्य को ब्लॉक कर देगा
- क्रोम मिश्रित सामग्री संग्रह (.zip) और डिस्क छवियों (.iso) पर चेतावनी देगा।
- क्रोम 84 में (अगस्त 2020 को जारी):
- क्रोम मिश्रित सामग्री निष्पादनयोग्य, संग्रह और डिस्क छवियों को ब्लॉक कर देगा
- क्रोम छवि, ऑडियो, वीडियो और टेक्स्ट प्रारूपों को छोड़कर अन्य सभी मिश्रित सामग्री डाउनलोड पर चेतावनी देगा।
- Chrome 85 (सितंबर 2020 में रिलीज़) में:
- क्रोम छवियों, ऑडियो, वीडियो और टेक्स्ट की मिश्रित सामग्री डाउनलोड पर चेतावनी देगा
- क्रोम अन्य सभी मिश्रित सामग्री डाउनलोड को ब्लॉक कर देगा
- Chrome 86 (अक्टूबर 2020 में रिलीज़) और उसके बाद, Chrome सभी मिश्रित सामग्री डाउनलोड को ब्लॉक कर देगा।
Chrome 83 में चेतावनी शुरू होने के साथ, Android और iOS उपयोगकर्ताओं के लिए इन प्रतिबंधों में एक रिलीज़ की देरी होगी। Google का दावा है कि चूंकि मोबाइल प्लेटफ़ॉर्म में दुर्भावनापूर्ण फ़ाइलों के खिलाफ बेहतर देशी सुरक्षा है, इसलिए देरी से डेवलपर्स को उपयोगकर्ताओं को प्रभावित होने से पहले अपनी वेबसाइटों को अपडेट करने की दिशा में आगे बढ़ने में मदद मिलेगी। डेवलपर्स यह सुनिश्चित कर सकते हैं कि डाउनलोड केवल HTTPS का उपयोग करें यदि वे नहीं चाहते कि उपयोगकर्ता कभी भी डाउनलोड चेतावनी देखें।
इसके अतिरिक्त, क्रोम कैनरी के वर्तमान संस्करण में, या रिलीज़ होने के बाद क्रोम 81 में, डेवलपर्स एक चेतावनी भी सक्रिय कर सकते हैं "असुरक्षित कनेक्शन पर जोखिम भरे डाउनलोड को सक्रिय मिश्रित सामग्री के रूप में मानें" को सक्षम करके परीक्षण के लिए सभी मिश्रित सामग्री डाउनलोड झंडा। Google भविष्य में Google Chrome में असुरक्षित डाउनलोड को और अधिक प्रतिबंधित करने की योजना बना रहा है और इस आशय से, कंपनी ने प्रतिबंधों से बचने के लिए डेवलपर्स से HTTPS पर पूरी तरह से स्थानांतरित होने का आग्रह किया है।
स्रोत: Google सुरक्षा ब्लॉग