Као што можда већ знате, Гоогле и његов веб прегледач започели су рат против обичног ХТТП-а. Недавно објављени Цхроме 80 присиљава ХТТП ресурсе да се учитавају преко ХТТПС-а, у супротном их оставља блокираним до експлицитне интеракције корисника. Компанија открива следећи корак који би предузела, овог пута против преузимања ХТТП-а.
Оглас
Цхроме ће постепено осигуравати да сигурне (ХТТПС) странице преузимају само сигурне датотеке Прегледач ће почети да блокира „мешана преузимања садржаја“ (преузимања која нису ХТТПС започета на безбедним страницама).
Званични пост на блогу открива шта стоји иза промене.
Несигурно преузете датотеке представљају ризик по сигурност и приватност корисника. На пример, нападачи могу несигурно преузете програме заменити за малвер, а прислушкивачи могу прочитати несигурно преузете банковне изводе корисника. Да бисмо се позабавили тим ризицима, планирамо на крају да уклонимо подршку за несигурна преузимања у Цхроме-у.
како направити проки сервера
Гоогле планира да прво примени ограничења на преношење мешовитог садржаја на радне површине (Виндовс, мацОС, Цхроме ОС и Линук). План за десктоп платформе изгледа овако:
Тако,Цхроме 81
(објављено у марту 2020.) ће исписати поруку конзоле са упозорењем о свим преузимањима мешовитог садржаја;Цхроме 82
приказаће упозорење; Почевши одЦхроме 83
све врсте садржаја које је могуће преузети биће постепено блокиране.
После октобра 2020, Цхроме ће блокирати сва преузимања мешовитог садржаја.
виндовс 10 теме треће стране
Заинтересовани корисници могу активирати упозорење за сва преузимања мешовитог садржаја за тестирање тако што ће омогућити заставицу „Третирај ризична преузимања преко несигурних веза као активни мешовити садржај“ нацхроме: // флагс / # треат-унсафе-довнлоадс-ас-ацтиве-цонтент
.
Гоогле ће одложити представљање Цхроме верзије Андроид и иОС за једно издање. То значи да ће се упозорења за несигурна преузимања прво приказивати у Цхроме-у 83, а не у Цхроме-у 82.
Корисници предузећа и образовања могу онемогућити блокирање на појединачним локацијама путем постојећихИнсецуреЦонтентАлловедФорУрлс
смернице додавањем узорка који одговара страници која захтева преузимање.