Chrome 83 начнет блокировать некоторые загрузки через HTTP

Chrome 83 начнет блокировать некоторые загрузки через HTTP

Alexander Antipov

Браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS.

image

Начиная с Chrome 83, релиз которого запланирован на июнь нынешнего года, браузер будет поэтапно блокировать «рискованные загрузки» через HTTP.

Согласно сообщению в блоге разработчиков Chromium, браузер будет блокировать некоторые загрузки по HTTP только с сайтов, использующих HTTPS. Загрузки с сайтов, использующих HTTP, блокироваться не будут, поскольку Chrome уже и так предупреждает пользователей об опасности таких ресурсов, отображая соответствующий индикатор в адресной строке.

Идея заключается в том, чтобы блокировать небезопасные загрузки с сайтов, считающихся безопасными. По словам специалистов Google, наличие HTTPS в адресе ресурса заставляет пользователей думать, будто и загрузки осуществляются через HTTPS, однако это не всегда так. Если загрузка с HTTPS-сайта будет производиться через HTTP, Chrome ее заблокирует.

Для того чтобы не застать никого врасплох новыми изменениями, Google опубликовала свой план по поэтапной реализации блокировки небезопасных загрузок. Так, в марте 2020 года Chrome 81 начнет отображать консольные уведомления обо всех смешанных загрузках. Версия Chrome 82 (апрель 2020 года) будет предупреждать о смешанных загрузках исполняемых файлов. Начиная с Chrome 83 (июнь 2020 года), все смешанные загрузки исполняемых файлов будут блокироваться. Браузер также начнет предупреждать о смешанных загрузках архивов и образов диска.

Версия Chrome 84 (август 2020 года) будет блокировать все смешанные загрузки исполняемых файлов, архивов и образов диска, а также предупреждать о других смешанных загрузках (кроме изображений, текстов, видео и аудио). Полная блокировка смешанных загрузок любого контента начнется с Chrome 86 в октябре 2020 года.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab