Som du kanske redan vet hade Google och dess webbläsare inlett ett krig mot den vanliga HTTP. Den nyligen släppta Chrome 80 tvingar HTTP-resurser att laddas via HTTPS, annars lämnar de dem blockerade tills den uttryckliga användarinteraktionen. Företaget avslöjar nästa steg de skulle ta, den här gången mot HTTP-nedladdningar.
Annons
Chrome kommer gradvis att se till att säkra (HTTPS) sidor bara laddar ner säkra filer. Webbläsaren börjar blockera 'nedladdningar av blandat innehåll' (icke-HTTPS-nedladdningar startade på säkra sidor).
Det officiella blogginlägget avslöjar vad som ligger bakom förändringen.
Felaktigt nedladdade filer är en risk för användarnas säkerhet och integritet. Exempelvis kan osäker nedladdade program bytas ut mot skadlig programvara av angripare och avlyssnare kan läsa användarnas osäkert nedladdade kontoutdrag. För att hantera dessa risker planerar vi att så småningom ta bort stöd för osäkra nedladdningar i Chrome.
hur man konverterar word-fil till jpg
Google planerar att tillämpa begränsningar på nedladdningar av blandat innehåll på stationära plattformar (Windows, macOS, Chrome OS och Linux) först. Planen för stationära plattformar ser ut som följer:
Så,Chrome 81
(släpptes mars 2020) kommer att skriva ut ett konsolmeddelande varning om alla nedladdningar av blandat innehåll;Chrome 82
visar en varning; Börjar omChrome 83
alla nedladdningsbara innehållstyper kommer att blockeras gradvis.
Efter oktober 2020 blockerar Chrome alla nedladdningar av blandat innehåll.
ta ägande windows 10 gratis nedladdning
Intresserade användare kan aktivera en varning för alla nedladdningar av blandat innehåll för testning genom att aktivera flaggan 'Behandla riskabla nedladdningar över osäkra anslutningar som aktivt blandat innehåll' påchrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google kommer att fördröja lanseringen av Android- och iOS-versioner av Chrome för en release. Detta innebär att varningar för osäkra nedladdningar först visas i Chrome 83 och inte i Chrome 82.
Företagskunder och utbildningskunder kan inaktivera blockering per plats via det befintligaInsecureContentAllowedForUrls
policy genom att lägga till ett mönster som matchar sidan som begär nedladdning.