Google Chrome yakında HTTPS sayfalarındaki güvenli olmayan indirmeleri engelleyecek

Xda Haber özetiNov 15, 2023
click fraud protection

Yakın tarihli bir Google güvenlik blog gönderisine göre, Google Chrome yakında Chrome 83'ten başlayarak güvenli HTTPS sayfalarındaki güvenli olmayan indirmeleri engelleyecektir.

Google yakın zamanda Chrome 80'i piyasaya sürdü Android ve masaüstüne kararlı güncelleme. Güncellemenin bir parçası olarak Google, karma içeriklerin otomatik olarak yükseltilmesi özelliği de dahil olmak üzere bir dizi yeni özellik sundu. Ekim ayında öğrendik geçen sene. Bu yeni özellik Google'ın bir parçası web'in güvenliğini sağlamayı planlayın HTTPS ile. Artık HTTPS sayfalarını daha da güvenli hale getirmek amacıyla Google Chrome, yakında güvenli sayfalardaki güvenli olmayan indirmeleri de engelleyecek.

Blog yazısında Google, güvenli olmayan şekilde indirilen dosyaların kullanıcıların gizliliği ve güvenliği için risk oluşturduğunu iddia ediyor. Bu tür dosyalar, saldırganlar tarafından kolayca kötü amaçlı yazılımlarla değiştirilebilir ve ayrıca kulak misafiri olanlar tarafından okunma riskiyle karşı karşıya kalabilirler. Şirket, bu riskleri ortadan kaldırmak amacıyla Google Chrome'daki güvenli olmayan indirmelere yönelik desteği eninde sonunda kaldırmayı planlıyor. HTTPS sayfalarında güvenli olmayan indirmelerin engellenmesi, Google'ın bu önlem için attığı ilk adımdır. Bu çok önemlidir çünkü şu anda Chrome, kullanıcılara güvenli sayfalardan içerik indirirken gizliliklerinin ve güvenliklerinin risk altında olduğunu göstermemektedir.

Nisan 2020'de piyasaya sürülmesi beklenen Chrome 82'den itibaren Chrome, kademeli olarak kullanıcıları (yukarıda görüldüğü gibi) karışık içerik indirmeleri konusunda uyarmaya başlayacak. Bu indirmeler daha sonraki bir aşamada tamamen engellenecektir. Bu değişiklik öncelikle yürütülebilir dosyalar gibi kullanıcılar için en fazla risk oluşturan dosya türlerini etkileyecek ve ardından sonraki sürümlerde daha fazla dosya türünü kapsayacaktır. Google, kademeli kullanıma sunma işleminin "en kötü riskleri hızlı bir şekilde azaltmak, geliştiricilere siteleri güncelleme fırsatı sağlamak ve Chrome kullanıcılarının görmesi gereken uyarı sayısını en aza indirmek için tasarlandığını" iddia ediyor.

Google, ilk etapta Chrome 81'den itibaren masaüstü platformlarda karma içerik indirmelere yönelik bu kısıtlamaları uygulamaya koyacak. Masaüstü platformlarındaki kısıtlamalara ilişkin ayrıntılı zaman çizelgesini burada bulabilirsiniz:

  • Chrome 81 (Mart 2020'de yayımlandı) ve sonraki sürümlerde:
    • Chrome, tüm karma içerik indirme işlemleriyle ilgili bir konsol mesajı uyarısı yazdıracaktır.
  • Chrome 82'de (Nisan 2020'de yayınlandı):
    • Chrome, karışık içerikli indirmeler veya yürütülebilir dosyalar (ör. .exe) konusunda uyarı verecektir.
  • Chrome 83'te (Haziran 2020'de yayınlandı):
    • Chrome, karışık içerikli yürütülebilir dosyaları engelleyecek
    • Chrome, karışık içerik arşivleri (.zip) ve disk görüntüleri (.iso) konusunda uyarıda bulunacaktır.
  • Chrome 84'te (Ağustos 2020'de yayınlandı):
    • Chrome, karışık içerikli yürütülebilir dosyaları, arşivleri ve disk görüntülerini engelleyecek
    • Chrome, resim, ses, video ve metin formatları dışındaki diğer tüm karışık içerik indirmelerinde uyarı verecektir.
  • Chrome 85'te (Eylül 2020'de yayınlandı):
    • Chrome, resim, ses, video ve metinden oluşan karışık içerik indirmeleri konusunda uyarıda bulunacak
    • Chrome, diğer tüm karışık içerik indirmelerini engelleyecek
  • Chrome 86 (Ekim 2020'de yayınlandı) ve sonrasında Chrome, tüm karışık içerik indirmelerini engelleyecektir.

Bu kısıtlamalar Android ve iOS kullanıcıları için bir sürüm ertelenecek ve Chrome 83'ten itibaren uyarı verilecek. Google, mobil platformların kötü amaçlı dosyalara karşı daha iyi yerel korumaya sahip olması nedeniyle, gecikmenin geliştiricilere, kullanıcılar etkilenmeden önce web sitelerini güncelleme konusunda bir avantaj sağlayacağını iddia ediyor. Geliştiriciler, kullanıcıların indirme uyarısı görmesini istememeleri durumunda indirme işlemlerinin yalnızca HTTPS kullanmasını sağlayabilir.

Ek olarak, Chrome Canary'nin mevcut sürümünde veya Chrome 81 yayınlandıktan sonra geliştiriciler şu konuda bir uyarıyı da etkinleştirebilir: "Güvenli olmayan bağlantılar üzerinden yapılan riskli indirmeleri etkin karma içerik olarak değerlendir" seçeneğini etkinleştirerek tüm karma içerik indirmelerini test için kullanın bayrak. Google, gelecekte Google Chrome'daki güvenli olmayan indirmeleri daha da kısıtlamayı planlıyor ve bu amaçla şirket, geliştiricilere kısıtlamalardan kaçınmak için tamamen HTTPS'ye geçmeleri yönünde çağrıda bulundu.

Kaynak: Google Güvenlik Blogu