Chrome blokeerib ebaturvalised allalaadimised

Failide allalaadimine Google'i brauseris on Chrome 82 käivitamisega turvalisemaks muutumas.

Selle aasta lõpus blokeerib Chrome nn segasisu allalaadimised, mis on HTTPS-i abil turvatud veebilehed, mis pakuvad allalaadimist mitte-HTTPS-i allikast, kirjutab Joe DeBlasio Chrome'i turvameeskonnast Google'i turvablogis.

Praegu on võimalik külastada turvalist veebilehte ja alla laadida sisu ebakindlast asukohast, ilma et Chrome oleks turvariski märgistanud.

Ja see on reaalne oht, sest kui allalaadimine toimub mitte-HTTPS-asukohast, on häkkeril võimalus pahavara allalaadimist vahetada ja kasutajad poleks targemad, kuni nad allalaaditud sisule juurde pääsevad.

Sisu blokeerimine ei toimu kohe.

Kui Chrome 82 saabub aprillis, kuvab Google hoiatuse kõigi ebaturvaliselt aadressilt alla laaditud käivitatavate failide eest.

Alates Chrome 83-st blokeeritakse sellised allalaadimised lihtsalt.

Hoiatus-blokeerimise protsess viiakse läbi järk-järgult arhiivide, "kõigi muude ohutute tüüpide" ja lõpuks piltide, heli-, video- ja tekstifailide jaoks.

Hoiatuste ja blokeerimise rakendamise ajakava on üksikasjalikult esitatud ülaltoodud tabelis.

Piirangud rakendatakse Chrome'i Windowsi, MacOSi, Chrome OS-i ja Linuxi versioonides.

Androidi ja iOSi versioonid saavad sama, kuid viivitatakse ühe väljalaskega, nii et arendajatel on rohkem aega kasutajate jaoks oma mobiilikogemuse värskendamiseks.

Samuti juhib Google tähelepanu sellele, et mobiilikasutajad saavad juba praegu parema looduskaitse pahatahtlike failide eest.

Kuigi see on kasutajate jaoks positiivne samm, põhjustab see veebisaitide omanikele palju tööd, eriti neile, kes serveerivad palju faile ja pole veel HTTPS-ile üle läinud.

Kuid see töö peab juhtuma ja selle jätkamiseks pole suuremat stiimulit kui Google, kes ähvardab näidata teie saidi jaoks allalaadimishoiatusi.

Failide allalaadimine Google'i brauseris on Chrome 82 käivitamisega turvalisemaks muutumas.

Selle aasta lõpus blokeerib Chrome nn segasisu allalaadimised, mis on HTTPS-i abil turvatud veebilehed, mis pakuvad allalaadimist mitte-HTTPS-i allikast, kirjutab Joe DeBlasio Chrome'i turvameeskonnast Google'i turvablogis.

Praegu on võimalik külastada turvalist veebilehte ja alla laadida sisu ebakindlast asukohast, ilma et Chrome oleks turvariski märgistanud.

Ja see on reaalne oht, sest kui allalaadimine toimub mitte-HTTPS-asukohast, on häkkeril võimalus pahavara allalaadimist vahetada ja kasutajad poleks targemad, kuni nad allalaaditud sisule juurde pääsevad.

Sisu blokeerimine ei toimu kohe.

Kui Chrome 82 saabub aprillis, kuvab Google hoiatuse kõigi ebaturvaliselt aadressilt alla laaditud käivitatavate failide eest.

Alates Chrome 83-st blokeeritakse sellised allalaadimised lihtsalt.

Hoiatus-blokeerimise protsess viiakse läbi järk-järgult arhiivide, "kõigi muude ohutute tüüpide" ja lõpuks piltide, heli-, video- ja tekstifailide jaoks.

Hoiatuste ja blokeerimise rakendamise ajakava on üksikasjalikult esitatud ülaltoodud tabelis.

Piirangud rakendatakse Chrome'i Windowsi, MacOSi, Chrome OS-i ja Linuxi versioonides.

Androidi ja iOSi versioonid saavad sama, kuid viivitatakse ühe väljalaskega, nii et arendajatel on rohkem aega kasutajate jaoks oma mobiilikogemuse värskendamiseks.

Samuti juhib Google tähelepanu sellele, et mobiilikasutajad saavad juba praegu parema looduskaitse pahatahtlike failide eest.

Kuigi see on kasutajate jaoks positiivne samm, põhjustab see veebisaitide omanikele palju tööd, eriti neile, kes serveerivad palju faile ja pole veel HTTPS-ile üle läinud.

Kuid see töö peab juhtuma ja selle jätkamiseks pole suuremat stiimulit kui Google, kes ähvardab näidata teie saidi jaoks allalaadimishoiatusi.