„Google Chrome“ netrukus blokuos nesaugius atsisiuntimus HTTPS puslapiuose

Remiantis naujausiu „Google“ saugos tinklaraščio įrašu, „Google Chrome“ netrukus blokuos nesaugius atsisiuntimus saugiuose HTTPS puslapiuose, pradedant nuo „Chrome 83“.

Google neseniai išleido „Chrome 80“. stabilus „Android“ ir darbalaukio atnaujinimas. Atnaujindama „Google“ pristatė daugybę naujų funkcijų, įskaitant automatinio naujovinimo mišraus turinio funkciją apie tai sužinojome dar spalio mėnesį praeitais metais. Ši nauja funkcija yra „Google“ funkcijos dalis planuoja apsaugoti internetą su HTTPS. Dabar, siekdama, kad HTTPS puslapiai būtų dar saugesni, „Google Chrome“ netrukus taip pat blokuos nesaugius atsisiuntimus saugiuose puslapiuose.

Tinklaraščio įraše Google teigia, kad nesaugiai atsisiunčiami failai kelia pavojų vartotojų privatumui ir saugumui. Tokius failus užpuolikai gali lengvai pakeisti kenkėjiška programine įranga, be to, gali kilti pavojus, kad juos perskaitys klausytojai. Siekdama išspręsti šią riziką, bendrovė planuoja galiausiai pašalinti nesaugių atsisiuntimų palaikymą „Google Chrome“. Nesaugių atsisiuntimų blokavimas HTTPS puslapiuose yra pirmasis žingsnis, kurį „Google“ imasi siekdama šios priemonės. Tai labai svarbu, nes šiuo metu „Chrome“ nenurodo naudotojams, kad jiems atsisiunčiant turinį saugiuose puslapiuose kyla pavojus jų privatumui ir saugumui.

Pradedant nuo 82 versijos „Chrome“, kuri turėtų būti išleista 2020 m. balandžio mėn., „Chrome“ palaipsniui pradės įspėti naudotojus (kaip matyti aukščiau) apie mišraus turinio atsisiuntimus. Šie atsisiuntimai bus visiškai užblokuoti vėliau. Šis pakeitimas pirmiausia paveiks failų tipus, kurie kelia didžiausią pavojų naudotojams, pvz., vykdomiesiems failams, o vėliau – daugiau failų tipų kituose leidimuose. „Google“ teigia, kad laipsniškas diegimas yra „sukurtas siekiant greitai sumažinti didžiausią riziką, suteikti kūrėjams galimybę atnaujinti svetaines ir sumažinti įspėjimų, kuriuos turi matyti „Chrome“ naudotojai, skaičių.

Iš pradžių „Google“ įdiegs šiuos mišraus turinio atsisiuntimo apribojimus stalinių kompiuterių platformose, pradedant nuo „Chrome 81“. Štai išsamus stalinių kompiuterių platformų apribojimų grafikas:

  • „Chrome 81“ (išleistas 2020 m. kovo mėn.) ir vėlesnėse versijose:
    • „Chrome“ išspausdins konsolės pranešimą, įspėjantį apie visus mišraus turinio atsisiuntimus.
  • „Chrome 82“ (išleista 2020 m. balandžio mėn.):
    • „Chrome“ įspės apie mišraus turinio atsisiuntimą arba vykdomuosius failus (pvz., .exe).
  • „Chrome 83“ (išleista 2020 m. birželio mėn.):
    • „Chrome“ blokuos mišraus turinio vykdomuosius failus
    • „Chrome“ įspės apie mišraus turinio archyvus (.zip) ir disko vaizdus (.iso).
  • „Chrome 84“ (išleista 2020 m. rugpjūčio mėn.):
    • „Chrome“ blokuos mišraus turinio vykdomuosius failus, archyvus ir disko vaizdus
    • „Chrome“ įspės apie visus kitus mišraus turinio atsisiuntimus, išskyrus vaizdo, garso, vaizdo ir teksto formatus.
  • „Chrome 85“ (išleista 2020 m. rugsėjo mėn.):
    • „Chrome“ įspės, kai atsisiunčiamas mišrus vaizdų, garso, vaizdo įrašų ir teksto turinys
    • „Chrome“ blokuos visą kitą mišraus turinio atsisiuntimą
  • 86 versijos „Chrome“ (išleista 2020 m. spalio mėn.) ir vėlesnėse versijose „Chrome“ blokuos visus mišraus turinio atsisiuntimus.

Šie apribojimai bus atidėti vienu leidimu „Android“ ir „iOS“ naudotojams, o įspėjimas prasidės „Chrome 83“. „Google“ teigia, kad kadangi mobiliosios platformos turi geresnę savąją apsaugą nuo kenkėjiškų failų, delsimas suteiks kūrėjams galimybę atnaujinti savo svetaines, kol nebus paveikti naudotojai. Kūrėjai gali užtikrinti, kad atsisiuntimams būtų naudojamas tik HTTPS, jei nenori, kad vartotojai kada nors matytų įspėjimą apie atsisiuntimą.

Be to, dabartinėje „Chrome Canary“ versijoje arba „Chrome 81“, kai ji bus išleista, kūrėjai taip pat gali suaktyvinti įspėjimą visi mišraus turinio atsisiuntimai, skirti išbandyti, įgalinant „Rizikingus atsisiuntimus nesaugiais ryšiais vertinti kaip aktyvų mišrų turinį“ vėliava. Ateityje „Google“ planuoja dar labiau apriboti nesaugius atsisiuntimus „Google Chrome“, todėl bendrovė paragino kūrėjus visiškai pereiti prie HTTPS, kad būtų išvengta apribojimų.


Šaltinis: „Google“ saugos tinklaraštis