08.59.16 Google Chrome захищає файли завантаження через HTTP | |
 Кілька років тому Google почав враховувати підтримку HTTPS при ранжируванні результатів пошуку з індексацією HTTPS-сторінок за замовчуванням. Потім в фірмовому браузері Chrome (з версії 68) сторінки, що використовують протокол HTTP, почали позначатися небезпечними. Наступний крок в рамках підвищення безпеки інтернету (читай: витіснення протоколу HTTP на користь більш захищеними HTTPS) - блокування завантаження файлів без застосування шифрування.
Нагадаємо, команда розробників Chromium вперше анонсувала відповідний механізм для боротьби з так званим «змішаним» контентом (Це коли на HTTPS-сторінках окремі елементи небезпечно завантажуються по протоколу HTTP без шифрування) ще в жовтні минулого року, попередивши, що блокування буде впроваджуватися поступово. Процес офіційно запустили в версії Chrome 80 (стабільна збірка вийшла буквально на днях). Одночасно команда розробників Google опублікувала план з впровадження в Chrome нового механізму блокування завантаження файлів по HTTP. Поліпшення має підвищити захищеність користувачів в інтернеті. Як пояснюють розробники, завантаження файлів без шифрування може використовуватися зловмисниками. Останні через підміну вмісту в процесі MITM-атак можуть перехоплювати конфіденційні дані. У нинішній версії Chrome 80 включили автоматичне оновлення змішаного аудіо та відео контенту., коли це можливо. Крім того, з'явилися повідомлення про змішаний контент на сторінці для користувачів - вони будуть відображатися в рядку Omnibox.  З виходом версії Chrome 82 браузер почне попереджати кожного разу при спробі небезпечною завантаження виконуваних файлів по посиланнях зі сторінок HTTPS. У Chrome 83 блокування для виконуваних файлів вже буде включена за замовчуванням, а для архівів будуть відображатися попередження. З випуском Chrome 84 блокування пошириться на архіви, а в разі завантаження документів система буде попереджати про потенційну небезпеку. У Chrome 85 і документи будуть підпадати під блокування, а попередження почнуть виводитися при небезпечному завантаженні зображень, відео, звуку і тексту, які почнуть блокуватися з випуском Chrome 86 (реліз стабільної збірки намічений на 26 жовтня). У мобільних версіях Chrome для Android і iOS блокування буде впроваджуватися з відставанням на один випуск (попередження з'являться не в Сhrome 82, а у версії 83 і т.д.). У Chrome 81 в службовому розділі налаштувань з'явиться опція (chrome://flags/#treat-unsafe-downloads-as-active-conten) яка дозволить включити відображення попереджень на один реліз раніше. Вона вже доступна в тестовій версії Chrome Canary.  Джерело: Chromium | |
|
| |
| Всього коментарів: 0 | |