Google Chrome va bloca în curând descărcările nesigure pe paginile HTTPS

Xda Rezumat De știriNov 15, 2023

Potrivit unei postări recente pe blogul de securitate Google, Google Chrome va bloca în curând descărcările nesigure pe pagini HTTPS securizate, începând cu Chrome 83.

Google recent a lansat Chrome 80 actualizare stabilă pentru Android și desktop. Ca parte a actualizării, Google a introdus o serie de funcții noi, inclusiv funcția de actualizare automată a conținutului mixt am aflat despre asta în octombrie anul trecut. Această nouă funcție face parte din Google planifică să securizeze web-ul cu HTTPS. Acum, în încercarea de a face paginile HTTPS și mai sigure, Google Chrome va bloca și descărcările nesigure pe paginile securizate în curând.

În postarea de pe blog, Google susține că fișierele descărcate în mod nesigur reprezintă un risc pentru confidențialitatea și securitatea utilizatorilor. Astfel de fișiere pot fi schimbate cu ușurință cu malware de către atacatori și, de asemenea, pot fi expuse riscului de a fi citite de cei care intervin cu urechea. Pentru a aborda aceste riscuri, compania intenționează să elimine în cele din urmă suportul pentru descărcări nesigure în Google Chrome. Blocarea descărcărilor nesigure pe paginile HTTPS este primul pas pe care Google îl face în această măsură. Acest lucru este crucial, deoarece în prezent Chrome nu indică utilizatorilor că confidențialitatea și securitatea lor sunt în pericol în timp ce descarcă conținut pe pagini securizate.

Începând cu Chrome 82, care se așteaptă să fie lansat în aprilie 2020, Chrome va începe treptat să avertizeze utilizatorii (după cum s-a văzut mai sus) despre descărcările de conținut mixt. Aceste descărcări vor fi blocate complet într-o etapă ulterioară. Această modificare va afecta mai întâi tipurile de fișiere care prezintă cel mai mare risc pentru utilizatori, cum ar fi executabilele, și apoi va aborda mai multe tipuri de fișiere în edițiile ulterioare. Google susține că lansarea treptată este „proiectată pentru a reduce rapid cele mai grave riscuri, pentru a oferi dezvoltatorilor posibilitatea de a actualiza site-urile și pentru a minimiza numărul de avertismente pe care utilizatorii Chrome trebuie să le vadă”.

La început, Google va implementa aceste restricții pentru descărcările de conținut mixt pe platformele desktop, începând cu Chrome 81. Iată calendarul detaliat pentru restricțiile pe platformele desktop:

  • În Chrome 81 (lansat în martie 2020) și mai târziu:
    • Chrome va imprima un mesaj în consolă de avertizare despre toate descărcările de conținut mixt.
  • În Chrome 82 (lansat în aprilie 2020):
    • Chrome va avertiza despre descărcări de conținut mixt sau executabile (de ex. .exe).
  • În Chrome 83 (lansat în iunie 2020):
    • Chrome va bloca executabilele cu conținut mixt
    • Chrome va avertiza cu privire la arhivele cu conținut mixt (.zip) și imaginile de disc (.iso).
  • În Chrome 84 (lansat în august 2020):
    • Chrome va bloca fișierele executabile cu conținut mixt, arhivele și imaginile de pe disc
    • Chrome va avertiza cu privire la toate celelalte descărcări de conținut mixt, cu excepția formatelor imagine, audio, video și text.
  • În Chrome 85 (lansat în septembrie 2020):
    • Chrome va avertiza cu privire la descărcări de conținut mixt de imagini, audio, video și text
    • Chrome va bloca toate celelalte descărcări de conținut mixt
  • În Chrome 86 (lansat în octombrie 2020) și ulterior, Chrome va bloca toate descărcările de conținut mixt.

Aceste restricții vor fi amânate cu o singură lansare pentru utilizatorii de Android și iOS, cu avertismente începând cu Chrome 83. Google susține că, deoarece platformele mobile au o protecție nativă mai bună împotriva fișierelor rău intenționate, întârzierea le va oferi dezvoltatorilor un avans în actualizarea site-urilor web înainte ca utilizatorii să fie afectați. Dezvoltatorii se pot asigura că descărcările folosesc HTTPS numai în cazul în care nu doresc ca utilizatorii să vadă vreodată un avertisment de descărcare.

În plus, în versiunea actuală a Chrome Canary sau în Chrome 81 odată lansat, dezvoltatorii pot activa și un avertisment pe toate descărcările de conținut mixt pentru testare, activând „Tratați descărcările riscante prin conexiuni nesigure ca conținut mixt activ” steag. Google intenționează să restricționeze în continuare descărcările nesigure în Google Chrome și, în acest sens, compania a îndemnat dezvoltatorii să migreze complet la HTTPS pentru a evita restricțiile.

Sursă: Blogul de securitate Google