Saskaņā ar neseno Google drošības emuāra ziņu, Google Chrome drīzumā bloķēs nedrošas lejupielādes drošās HTTPS lapās, sākot ar Chrome 83.
Google nesen izlaida Chrome 80 stabils Android un darbvirsmas atjauninājums. Kā daļu no atjauninājuma Google ieviesa vairākas jaunas funkcijas, tostarp automātiskās jaunināšanas jauktā satura funkciju par to uzzinājām oktobrī pagājušais gads. Šī jaunā funkcija ir daļa no Google plāno aizsargāt tīmekli ar HTTPS. Tagad, cenšoties padarīt HTTPS lapas vēl drošākas, Google Chrome drīzumā bloķēs arī nedrošas lejupielādes drošās lapās.
Emuāra ziņojumā Google apgalvo, ka nedroši lejupielādēti faili apdraud lietotāju privātumu un drošību. Uzbrucēji šādus failus var viegli nomainīt pret ļaunprātīgu programmatūru, kā arī var rasties risks, ka tos nolasīs noklausītāji. Lai novērstu šos riskus, uzņēmums plāno beidzot noņemt nedrošo lejupielāžu atbalstu pārlūkprogrammā Google Chrome. Nedrošu lejupielāžu bloķēšana HTTPS lapās ir pirmais solis, ko Google veic šī pasākuma virzienā. Tas ir ļoti svarīgi, jo pašlaik pārlūks Chrome nenorāda lietotājiem, ka viņu privātums un drošība ir apdraudēta, kamēr viņi lejupielādē saturu drošās lapās.
Sākot ar Chrome 82, kuru paredzēts izlaist 2020. gada aprīlī, Chrome pakāpeniski sāks brīdināt lietotājus (kā redzams iepriekš) par jaukta satura lejupielādi. Šīs lejupielādes vēlāk tiks pilnībā bloķētas. Šīs izmaiņas vispirms ietekmēs failu tipus, kas lietotājiem rada vislielāko risku, piemēram, izpildāmos failus, un pēc tam turpmākajos laidienos attieksies uz vairākiem failu tipiem. Google apgalvo, ka pakāpeniskā izlaišana ir "izstrādāta, lai ātri mazinātu vissliktākos riskus, sniegtu izstrādātājiem iespēju atjaunināt vietnes un samazinātu brīdinājumu skaitu, kas jāredz Chrome lietotājiem."
Sākumā Google ieviesīs šos ierobežojumus jaukta satura lejupielādēšanai galddatoru platformās, sākot ar Chrome 81. Šeit ir detalizēts laika grafiks ierobežojumiem galddatoru platformās:
- Pārlūkā Chrome 81 (izlaists 2020. gada martā) un jaunākās versijās:
- Chrome izdrukās konsoles brīdinājuma ziņojumu par visu jauktā satura lejupielādi.
- Pārlūkā Chrome 82 (izlaists 2020. gada aprīlī):
- Pārlūks Chrome brīdinās par jaukta satura lejupielādēm vai izpildāmām failiem (piemēram, .exe).
- Pārlūkā Chrome 83 (izlaists 2020. gada jūnijā):
- Chrome bloķēs jaukta satura izpildāmās programmas
- Chrome brīdinās par jaukta satura arhīviem (.zip) un diska attēliem (.iso).
- Pārlūkā Chrome 84 (izlaists 2020. gada augustā):
- Chrome bloķēs jaukta satura izpildāmās programmas, arhīvus un diska attēlus
- Chrome brīdinās par visu citu jaukta satura lejupielādi, izņemot attēlu, audio, video un teksta formātus.
- Pārlūkā Chrome 85 (izlaists 2020. gada septembrī):
- Chrome brīdinās par attēlu, audio, video un teksta jaukta satura lejupielādi
- Pārlūks Chrome bloķēs visas citas jaukta satura lejupielādes
- Pārlūkā Chrome 86 (izlaists 2020. gada oktobrī) un jaunākās versijās Chrome bloķēs visas jaukta satura lejupielādes.
Šie ierobežojumi tiks aizkavēti par vienu laidienu Android un iOS lietotājiem, un brīdinājums tiks sākts pārlūkprogrammā Chrome 83. Google apgalvo, ka, tā kā mobilajām platformām ir labāka vietējā aizsardzība pret ļaunprātīgiem failiem, šī kavēšanās dos izstrādātājiem iespēju atjaunināt savas vietnes, pirms tiek ietekmēti lietotāji. Izstrādātāji var nodrošināt, ka lejupielādēm tiek izmantots tikai HTTPS, ja viņi nevēlas, lai lietotāji kādreiz redzētu lejupielādes brīdinājumu.
Turklāt pašreizējā Chrome Canary versijā vai pārlūkprogrammā Chrome 81, kad tas ir izlaists, izstrādātāji var aktivizēt brīdinājumu visas jaukta satura lejupielādes testēšanai, iespējojot opciju “Uzskatiet riskantas lejupielādes nedrošos savienojumos kā aktīvu jauktu saturu” karogs. Google plāno turpmāk ierobežot nedrošas lejupielādes pārlūkprogrammā Google Chrome, un tādēļ uzņēmums ir mudinājis izstrādātājus pilnībā migrēt uz HTTPS, lai izvairītos no ierobežojumiem.
Avots: Google drošības emuārs