Kuten ehkä jo tiedät, Google ja sen verkkoselain olivat aloittaneet sodan tavallista HTTP: tä vastaan. Äskettäin julkaistu Chrome 80 pakottaa HTTP-resurssit latautumaan HTTPS: n kautta, muuten se jättää ne estetyksi, kunnes käyttäjä on nimenomaisesti vuorovaikutuksessa. Yritys paljastaa seuraavan askeleen, jonka he ottavat, tällä kertaa HTTP-latauksia vastaan.
Mainonta
Chrome varmistaa vähitellen, että suojatut (HTTPS) sivut lataavat vain suojattuja tiedostoja. Selain alkaa estää 'sekoitetun sisällön latauksia' (muut kuin HTTPS-lataukset aloitettiin suojatuilla sivuilla).
Virallinen blogiviesti paljastaa mikä muutoksen takana.
Turvallisesti ladatut tiedostot ovat riski käyttäjien turvallisuudelle ja yksityisyydelle. Esimerkiksi hyökkääjät voivat vaihtaa suojaamattomasti ladatut ohjelmat haittaohjelmiin, ja salakuuntelijat voivat lukea käyttäjien suojaamattomasti ladattuja tiliotteita. Näiden riskien torjumiseksi aiomme lopulta poistaa tuen epävarmoista latauksista Chromessa.
miten muuttaa nimeä lumimyrskyssä
Google aikoo ensin soveltaa rajoituksia sekoitetun sisällön lataamiselle työpöydän alustoille (Windows, macOS, Chrome OS ja Linux). Työpöytäympäristöjen suunnitelma näyttää seuraavalta:
Niin,Chrome 81
(julkaistu maaliskuussa 2020) tulostaa konsoliviestin, joka varoittaa kaikista sekoitetun sisällön latauksista;Kromi 82
näyttää varoituksen; AlkaenKromi 83
kaikki ladattavat sisältötyypit estetään vähitellen.
Lokakuun 2020 jälkeen Chrome estää kaikki sekalaisen sisällön lataukset.
Windows 10 1809 lataa iso
Kiinnostuneet käyttäjät voivat aktivoida varoituksen kaikista sekoitetun sisällön latauksista testattavaksi ottamalla '' Käsittele riskialttiit lataukset suojaamattomissa yhteyksissä aktiivisena sekasisällönä '-merkinnän osoitteessachrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google lykkää Chromen Android- ja iOS-versioiden käyttöönottoa yhdellä julkaisulla. Tämä tarkoittaa, että epävarmojen latausten varoitukset näytetään ensin Chrome 83: ssa, ei Chrome 82: ssa.
Yritys- ja koulutusasiakkaat voivat poistaa estämisen sivustokohtaisesti olemassa olevan kauttaInsecureContentAllowedForUrls
käytäntö lisäämällä malli, joka vastaa lataamista pyytävää sivua.