Chrome은 곧 HTTPS 페이지에서 안전하지 않은 다운로드를 차단할 예정입니다.

Xda 뉴스 개요Nov 15, 2023
click fraud protection

최근 Google 보안 블로그 게시물에 따르면 Google Chrome은 곧 Chrome 83부터 보안 HTTPS 페이지에서 안전하지 않은 다운로드를 차단할 예정입니다.

최근 구글 Chrome 80 출시 Android 및 데스크톱에 대한 안정적인 업데이트. 업데이트의 일환으로 Google은 자동 업그레이드 혼합 콘텐츠 기능을 포함한 여러 가지 새로운 기능을 도입했습니다. 우리는 지난 10월에 그것에 대해 배웠습니다 작년. 이 새로운 기능은 Google의 웹 보안 계획 HTTPS로. 이제 HTTPS 페이지를 더욱 안전하게 만들기 위해 Chrome은 곧 보안 페이지에서 안전하지 않은 다운로드도 차단할 예정입니다.

블로그 게시물에서 Google은 안전하지 않게 다운로드된 파일이 사용자의 개인 정보 보호 및 보안에 위험하다고 주장합니다. 이러한 파일은 공격자가 악성 코드로 쉽게 교체할 수 있으며 도청자가 읽을 위험도 있습니다. 이러한 위험을 해결하기 위해 회사는 결국 Google Chrome에서 안전하지 않은 다운로드에 대한 지원을 제거할 계획입니다. HTTPS 페이지에서 안전하지 않은 다운로드를 차단하는 것은 Google이 이 조치를 위해 취하는 첫 번째 단계입니다. 현재 Chrome은 사용자가 보안 페이지에서 콘텐츠를 다운로드하는 동안 개인 정보 보호 및 보안이 위험하다는 사실을 사용자에게 표시하지 않기 때문에 이는 매우 중요합니다.

2020년 4월에 출시될 예정인 Chrome 82부터 Chrome은 혼합 콘텐츠 다운로드에 대해 사용자에게 점진적으로 경고하기 시작합니다(위 참조). 이러한 다운로드는 이후 단계에서 완전히 차단됩니다. 이 변경 사항은 실행 파일과 같이 사용자에게 가장 큰 위험을 초래하는 파일 형식에 먼저 영향을 미치고 후속 릴리스에서는 더 많은 파일 형식을 해결합니다. Google은 점진적인 출시가 "최악의 위험을 신속하게 완화하고 개발자에게 사이트를 업데이트할 수 있는 기회를 제공하며 Chrome 사용자에게 표시되는 경고 수를 최소화하도록 설계되었습니다"라고 주장합니다.

먼저 Google은 Chrome 81부터 데스크톱 플랫폼의 혼합 콘텐츠 다운로드에 대한 이러한 제한 사항을 적용할 예정입니다. 데스크톱 플랫폼 제한에 대한 자세한 타임라인은 다음과 같습니다.

  • Chrome 81(2020년 3월 출시) 이상:
    • Chrome은 모든 혼합 콘텐츠 다운로드에 대해 경고하는 콘솔 메시지를 인쇄합니다.
  • Chrome 82(2020년 4월 출시):
    • Chrome은 혼합 콘텐츠 다운로드 또는 실행 파일(예: .exe)에 대해 경고합니다.
  • Chrome 83(2020년 6월 출시):
    • Chrome은 혼합 콘텐츠 실행 파일을 차단합니다.
    • Chrome은 혼합 콘텐츠 아카이브(.zip)와 디스크 이미지(.iso)에 대해 경고합니다.
  • Chrome 84(2020년 8월 출시):
    • Chrome은 혼합 콘텐츠 실행 파일, 아카이브 및 디스크 이미지를 차단합니다.
    • Chrome은 이미지, 오디오, 비디오 및 텍스트 형식을 제외한 기타 모든 혼합 콘텐츠 다운로드에 대해 경고합니다.
  • Chrome 85(2020년 9월 출시):
    • Chrome은 이미지, 오디오, 비디오 및 텍스트의 혼합 콘텐츠 다운로드에 대해 경고합니다.
    • Chrome은 다른 모든 혼합 콘텐츠 다운로드를 차단합니다.
  • Chrome 86(2020년 10월 출시) 이상에서는 Chrome이 모든 혼합 콘텐츠 다운로드를 차단합니다.

이러한 제한은 Android 및 iOS 사용자에 대한 한 번의 릴리스로 연기되며 Chrome 83부터 경고가 시작됩니다. Google은 모바일 플랫폼이 악성 파일에 대해 기본적으로 더 나은 보호 기능을 제공하므로 지연으로 인해 개발자가 사용자에게 영향을 미치기 전에 웹사이트를 업데이트하는 데 앞장설 수 있을 것이라고 주장합니다. 개발자는 사용자에게 다운로드 경고가 표시되는 것을 원하지 않는 경우 다운로드 시 HTTPS만 사용하도록 할 수 있습니다.

또한 현재 버전의 Chrome Canary 또는 출시된 Chrome 81에서 개발자는 다음에서 경고를 활성화할 수도 있습니다. "안전하지 않은 연결을 통한 위험한 다운로드를 활성 혼합 콘텐츠로 처리"를 활성화하여 모든 혼합 콘텐츠 다운로드를 테스트합니다. 깃발. Google은 향후 Chrome에서 안전하지 않은 다운로드를 더욱 제한할 계획이며, 이에 따라 제한을 피하기 위해 개발자에게 HTTPS로 완전히 마이그레이션할 것을 촉구했습니다.

원천: Google 보안 블로그