Открыть список
Как стать автором
Обновить

Google запретит загрузку файлов по протоколу HTTP в Chrome 86 в октябре

Информационная безопасностьGoogle ChromeБраузеры
imageФото: www.bleepingcomputer.com

Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.

Уже с Chrome 81 в марте пользователям начнут поступать уведомления о загрузке «сомнительного контента» при попытке скачать файл с незащищенного сервера. В Chrome 82 (в апреле 2020 года) Chrome будет предупреждать о загрузке исполняемых файлов смешанного содержимого (например, .exe). С июня система будет принудительно блокировать загрузку файлов с расширением .exe. Тогда же начнут выводиться сообщения о «сомнительности» ZIP-архивов и ISO-образов.

image

Планы по ограничениям затронут Windows, macOS, Chrome OS и Linux. На Android и iOS они начнут появляться с версии Chrome 83.

Кстати, для пользователей, которые уже хотят протестировать эту функцию, у Google есть экспериментальный флаг под названием «Рассматривать рискованные загрузки по незащищенным соединениям как активный смешанный контент». Его можно включить в Chrome 80 и более поздних версиях.

Как отмечают в Google, «смешанные загрузки контента» представляют собой угрозу безопасности и конфиденциальности пользователей. Так, загруженные программы могут быть заменены злоумышленниками на вредоносное ПО, а перехватчики могут читать небезопасно загруженные банковские выписки пользователей.

Компания призвала разработчиков полностью перейти на HTTPS, чтобы избежать будущих ограничений и полностью защитить своих пользователей.
См. также: «Mozilla и Google удалили около 200 потенциально вредоносных расширений для Firefox и Chrome»
Ранее Google начал тестировать функцию, которая будет отображать поисковый запрос в адресной строке Chrome, а не URL реальной страницы при выполнении поиска. Эта экспериментальная функция называется «Query in Omnibox» и доступна в виде флага, начиная с версии Chrome 71, но по умолчанию отключена. В ходе теста функция включается и позволяет отображать ключевое слово поиска в адресной строке браузера, а не URL.
См. также: «Пользуетесь Google Chrome? Значит Google собирает ваши данные через X-client-data»
Теги:google chromehttphttpsзагрузкифайлы
Хабы: Информационная безопасность Google Chrome Браузеры
Всего голосов 22: ↑20 и ↓2 +18
Просмотры13.8K

Комментарии 42

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Похожие публикации

Web-аналитик
от 120 000 до 150 000 ₽Prime PartnerМосква
Интернет-маркетолог
от 70 000 ₽IT-AgencyМожно удаленно
SEO-специалист (в офис)
до 100 000 ₽ЛЗМ МГСанкт-Петербург
Технический Писатель
от 30 000 до 50 000 ₽ИЦ РЕГИОНАЛЬНЫЕ СИСТЕМЫВолгоград
Продуктовый UX-аналитик
до 190 000 ₽Банк «Открытие»Москва

Лучшие публикации за сутки