Kaip jau žinote, „Google“ ir jos interneto naršyklė pradėjo karą prieš paprastą HTTP. Neseniai išleista „Chrome 80“ priverčia HTTP išteklius įkelti per HTTPS, kitaip jie paliekami užblokuoti iki aiškios vartotojo sąveikos. Bendrovė atskleidžia kitą žingsnį, kurį jie žengtų, šį kartą prieš HTTP atsisiuntimus.
Reklama
„Chrome“ palaipsniui užtikrins, kad saugūs (HTTPS) puslapiai atsisiųs tik saugius failus. Naršyklė pradės blokuoti „mišraus turinio atsisiuntimus“ (ne HTTPS atsisiuntimai pradėti saugiuose puslapiuose).
Oficialus tinklaraščio įrašas atskleidžia kas slypi po pokyčiu.
Nesaugiai atsisiųsti failai kelia pavojų vartotojų saugumui ir privatumui. Pvz., Nesaugiai atsisiųstas programas užpuolikai gali pakeisti kenkėjiškomis programomis, o pasiklausytojai gali skaityti nesaugiai atsisiųstas vartotojų banko ataskaitas. Norėdami išspręsti šią riziką, mes planuojame ilgainiui pašalinti nesaugių atsisiuntimų palaikymą „Chrome“.
kaip padidinti oro pagalvių garsumą
„Google“ pirmiausia planuoja taikyti mišraus turinio atsisiuntimo darbalaukio platformose („Windows“, „MacOS“, „Chrome“ OS ir „Linux“) apribojimus. Stalinių platformų planas atrodo taip:
Taigi,„Chrome“ 81
(išleistas 2020 m. kovo mėn.) atspausdins konsolės pranešimą, įspėjantį apie visus mišraus turinio atsisiuntimus;„Chrome“ 82
parodys įspėjimą; Pradedant„Chrome“ 83
visi atsisiunčiamo turinio tipai bus palaipsniui blokuojami.
Po 2020 m. Spalio „Chrome“ blokuos visus mišraus turinio atsisiuntimus.
„Windows 8.1“ pasirinktinės temos
Suinteresuoti vartotojai gali suaktyvinti įspėjimą dėl visų mišraus turinio atsisiuntimų, kad galėtų išbandyti, įgalindami žymėjimą „Apsaugoti rizikingus atsisiuntimus per nesaugius ryšius kaip aktyvų mišrų turinį“ šiuo adresu:chrome: // flags / # treat-unsafe-downloads-as-active-content
.
„Google“ atidės „Chrome“ „Android“ ir „iOS“ versijų diegimą vienu leidimu. Tai reiškia, kad įspėjimai dėl nesaugaus atsisiuntimo pirmiausia bus rodomi „Chrome 83“, o ne „Chrome 82“.
Įmonių ir švietimo klientai gali išjungti blokavimą kiekvienai svetainei naudodami esamą„InsecureContentAllowedForUrls“
politiką, pridedant šabloną, atitinkantį puslapį, kuriame prašoma atsisiųsti.