Google Chrome blokeerib lähitulevikus kõik ebakindlad allalaadimised

• Kategooria: Google Chrome

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Google plaanid ettevõtte ebaõigete allalaadimiste blokeerimiseks ettevõtte Google Chrome'i tulevastes versioonides. Ebaturvalised allalaadimised on Google'i sõnul allalaadimised, mis pärinevad HTTPS-i veebisaitidelt ja mida ei pakuta HTTPS-i kaudu. Otsus ei mõjuta saite, millele on endiselt juurdepääs HTTP kaudu.

Järgmine samm on muudatus Google'i plaan blokeerida 'kõik turvalistel lehtedel olevad ebaturvalised allallikad', millest ta teatas eelmisel aastal. Siis kuulutas Google, et segatud sisu, mis on turvaliste veebisaitide ebaturvalise sisu teine ​​termin, 'ohustab kasutajate privaatsust ja turvalisust', kuna ründajad võivad ebaturvalist sisu muuta, nt. aktsiate diagrammi segapildi rikkumisega, et eksitada investoreid, või süstida segatud ressursside koormusse jälgimisküpsis.

Ebakindlalt allalaaditud failid ohustavad kasutajate turvalisust ja privaatsust. Näiteks saavad ründajad ebaturvaliselt alla laaditud programme pahavara vastu vahetada ja pealtkuulajad saavad lugeda kasutajate ebakindlalt allalaaditud pangaväljavõtteid. Nende riskidega tegelemiseks plaanime lõpuks eemaldada Chrome'is ebaturvaliste allalaadimiste toe.

Google tutvustab muudatust järk-järgult alates töölaua Chrome 81-st. Esiteks kuvab brauser arendajakonsoolis ainult hoiatusi, et tõmmata ebaturvaliste allalaadimistega saitidel töötavate arendajate tähelepanu.

Kui täitmisfailid laaditakse alla HTTP kaudu, kuvatakse Chrome 82-s hoiatus, kuid blokeerimist ei jõustata praegu. Sellesse kategooriasse kuuluvad käivitatavad failid, näiteks .exe või .apk.

Alates Chrome 83-st blokeerib brauser ebaturvalised käivitatavad allalaadimised otse ja kuvab hoiatuse arhiivide allalaadimisel HTTP kaudu.

Seejärel blokeeritakse Chrome 84-s ebaturvalised käivitatavad allalaadimised ja arhiivide allalaadimine ning kuvatakse hoiatus kõigi muude mitteohutute tüüpide (nt pdf või dokumendid) korral.

Chrome 85-s blokeeritakse ka need mitteohutud tüübid ning meediumi- ja tekstifailide jaoks kuvatakse hoiatused.

Lõpuks on Chrome 86-s kõik ebaturvalised allalaadimised brauseris blokeeritud.

Google lükkab Chrome'i Android-i ja iOS-i versioonide kasutuselevõtu edasi ühe väljalaske korral, mis tähendab, et ebaturvalise käivitatava faili allalaadimise hoiatused kuvatakse selle süsteemi Chrome 83-s, mitte Chrome 82-s.

Administraatorid võivad kasutada lipukromi: // flags / # treat-unsafe-downloads-as-active-content, et keelata ohtlike failide allalaadimine kohe, kui Chrome 81 välja lastakse (nagu ka veebibrauseri arendusversioonides).

Piisab lipu lubamisest ja brauseri taaskäivitamiseks.

Ettevõtluse ja hariduse kliendid võivad blokeerimise saidi kohta alistada, kasutades poliitikat InsecureContentAllowedForUrls.

Nüüd sina : Mis on teie muudatus?