Come forse già saprai, Google e il suo browser web avevano iniziato una guerra contro il semplice HTTP. Chrome 80 recentemente rilasciato forza il caricamento delle risorse HTTP tramite HTTPS, altrimenti le lascia bloccate fino all'interazione esplicita dell'utente. L'azienda rivela il prossimo passo che avrebbero intrapreso, questa volta contro i download HTTP.
Pubblicità
Chrome garantirà gradualmente che le pagine protette (HTTPS) scarichino solo file protetti. Il browser inizierà a bloccare i 'download di contenuti misti' (download non HTTPS avviati su pagine protette).
Il post del blog ufficiale rivela cosa c'è dietro il cambiamento.
I file scaricati in modo non sicuro sono un rischio per la sicurezza e la privacy degli utenti. Ad esempio, i programmi scaricati in modo non sicuro possono essere sostituiti da malware dagli aggressori e gli intercettatori possono leggere gli estratti conto scaricati in modo insicuro degli utenti. Per affrontare questi rischi, prevediamo di rimuovere eventualmente il supporto per i download non sicuri in Chrome.
come cambiare nome in blizzard
Google prevede di applicare prima le restrizioni ai download di contenuti misti su piattaforme desktop (Windows, macOS, Chrome OS e Linux). Il piano per le piattaforme desktop è il seguente:
Così,Chrome 81
(rilasciato a marzo 2020) stamperà un messaggio di console di avviso su tutti i download di contenuti misti;Chrome 82
mostrerà un avviso; A partire daChrome 83
tutti i tipi di contenuto scaricabile verranno gradualmente bloccati.
Dopo ottobre 2020, Chrome bloccherà tutti i download di contenuti misti.
Windows 7 rollup agosto 2016
Gli utenti interessati possono attivare un avviso su tutti i download di contenuto misto per il test abilitando il flag 'Considera i download rischiosi su connessioni non sicure come contenuto misto attivo' suchrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google ritarderà l'implementazione sulle versioni Android e iOS di Chrome per una versione. Ciò significa che gli avvisi per i download non sicuri verranno visualizzati per la prima volta in Chrome 83 e non in Chrome 82.
I clienti Enterprise e Education possono disabilitare il blocco per sito tramite l'esistenteInsecureContentAllowedForUrls
policy aggiungendo un pattern corrispondente alla pagina che richiede il download.