Glede na nedavno objavo v spletnem dnevniku Google o varnosti bo Google Chrome kmalu blokiral nevarne prenose na varnih straneh HTTPS, začenši s Chromom 83.
Google nedavno uvedel Chrome 80 stabilna posodobitev za Android in namizje. Kot del posodobitve je Google predstavil številne nove funkcije, vključno s funkcijo samodejne nadgradnje mešane vsebine smo izvedeli že oktobra lansko leto. Ta nova funkcija je del Googlove načrt za zaščito spleta s HTTPS. Zdaj bo Google Chrome v želji po še večji varnosti strani HTTPS kmalu blokiral nevarne prenose na varnih straneh.
V objavi v spletnem dnevniku Google trdi, da nevarno prenesene datoteke predstavljajo tveganje za zasebnost in varnost uporabnikov. Takšne datoteke lahko napadalci zlahka zamenjajo za zlonamerno programsko opremo, lahko pa so tudi v nevarnosti, da jih preberejo prisluškovalci. Da bi odpravili ta tveganja, namerava podjetje sčasoma odstraniti podporo za nevarne prenose v brskalniku Google Chrome. Blokiranje nevarnih prenosov na straneh HTTPS je prvi korak, ki ga je Google naredil v smeri tega ukrepa. To je ključnega pomena, ker trenutno Chrome uporabnikom ne sporoča, da sta njihova zasebnost in varnost ogroženi, medtem ko prenašajo vsebino na varnih straneh.
Začenši s Chromom 82, ki bo predvidoma izšel aprila 2020, bo Chrome postopoma začel opozarjati uporabnike (kot je prikazano zgoraj) o prenosi mešane vsebine. Ti prenosi bodo pozneje v celoti blokirani. Ta sprememba bo najprej vplivala na vrste datotek, ki predstavljajo največje tveganje za uporabnike, kot so izvedljive datoteke, nato pa bo obravnavala več vrst datotek v naslednjih izdajah. Google trdi, da je postopna uvedba "zasnovana tako, da hitro ublaži najhujša tveganja, razvijalcem ponudi priložnost za posodobitev spletnih mest in zmanjša število opozoril, ki jih morajo videti uporabniki Chroma."
Google bo najprej uvedel te omejitve za prenose mešane vsebine na namiznih platformah, začenši s Chromom 81. Tu je podrobna časovnica za omejitve na namiznih platformah:
- V Chromu 81 (izdan marca 2020) in novejših:
- Chrome bo natisnil sporočilo konzole z opozorilom o vseh prenosih mešane vsebine.
- V Chromu 82 (izdan aprila 2020):
- Chrome bo opozoril na prenose mešane vsebine ali izvršljive datoteke (npr. .exe).
- V Chromu 83 (izdan junija 2020):
- Chrome bo blokiral izvršljive datoteke mešane vsebine
- Chrome bo opozoril na arhive mešane vsebine (.zip) in slike diska (.iso).
- V Chromu 84 (izdan avgusta 2020):
- Chrome bo blokiral izvršljive datoteke z mešano vsebino, arhive in slike diskov
- Chrome bo opozoril na vse druge prenose mešane vsebine, razen slik, zvoka, videa in besedila.
- V Chromu 85 (izdan septembra 2020):
- Chrome bo opozoril na prenose mešane vsebine slik, zvoka, videa in besedila
- Chrome bo blokiral vse druge prenose mešane vsebine
- V Chromu 86 (izdan oktobra 2020) in pozneje bo Chrome blokiral vse prenose mešane vsebine.
Te omejitve bodo odložene za eno izdajo za uporabnike Android in iOS, z opozorilom, ki se začne v Chromu 83. Google trdi, da imajo mobilne platforme boljšo domačo zaščito pred zlonamernimi datotekami, zato bo zamuda razvijalcem omogočila začetek posodabljanja svojih spletnih mest, preden bodo prizadeti uporabniki. Razvijalci lahko zagotovijo, da prenosi uporabljajo samo HTTPS, če ne želijo, da uporabniki kdaj vidijo opozorilo o prenosu.
Poleg tega lahko v trenutni različici Chrome Canary ali v Chromu 81, ko bo izdana, razvijalci aktivirajo tudi opozorilo na vse prenose mešane vsebine za testiranje tako, da omogočite »Tvegane prenose prek nevarnih povezav obravnavajte kot aktivno mešano vsebino« zastava. Google namerava v prihodnosti dodatno omejiti nevarne prenose v brskalniku Google Chrome in v ta namen je podjetje pozvalo razvijalce, naj v celoti preidejo na HTTPS, da bi se izognili omejitvam.
Vir: Googlov spletni dnevnik o varnosti