Член команды Джо ДеБлазио (Joe DeBlasio) по безопасности браузера Google Chrome официально заявил следующее: «Сегодня мы объявляем о том, что браузер Chrome будет постепенно обеспечивать безопасные загрузки только через безопасные (HTTPS) страницы».
«Загружаемые файлы по небезопасному соединению представляют собой риск для безопасности и конфиденциальности пользователей.
Например, файлы и программы, скачанные по не защищенному соединению могут быть заменены злоумышленниками на вредоносные и подслушивающие лица тем самым могут перехватывать небезопасно загруженные выписки с банковских счетов пользователей».
Начиная с версии Chrome 82, которая должна появиться в Апреле, браузер будет предупреждать пользователей, о загрузке исполняемых файлов со смешанным контентом напрямую с защищенного сайта.
Затем, после выпуска версии браузера Chrome 83, загрузка подобных исполняемых файлов будет заблокирована, и предупреждение будет применяться к архивным файлам.
Далее в версии браузера Google Chrome 84 получат предупреждение файлы pdf и doc.
Также в версии браузера Chrome 85 аудио, графические, текстовые и видеофайлы будут отображаться.
С релизом браузера Google Chrome 86 весь загружаемый смешанный контент, а также загружаемые не защищенные файлы с защищенного сайта будут заблокированы.
В настоящее время компания Google оценивает релиз браузера, который состоялся в Октябре.
Ниже представлены планы команды Chrome:
Также Де Бласко сообщил, что «В будущем мы ожидаем дальнейшего ограничения небезопасных загрузок в Chrome».
Все это является частью усилий компании Google по полному переходу разработчиков на HTTPS.
В прошлом году Google начал блокировать HTTPS-сайты от получения небезопасных ресурсов страницы.
Эти предупреждения также появятся в версиях браузера Chrome для Android и iOS.
Также выше указанный график будет отложен для выпуска мобильных платформ.
Также выпуск браузера Chrome для моблиных платформ iOS и Android задержится на одну версию.
Браузер Google Chrome для платформ iOS и Android начнет предупреждать пользователей начиная с версии Chrome 83.
Мобильные платформы имеют лучшую естественную защиту от вредоносных файлов, и эта задержка даст разработчикам преимущество в обновлении своих сайтов до того, как последние начнут взаимодействовать с пользователями использующие мобильные устройства.
Источник: The Verge
[ratings]
Смотрите также:
Adobe добавила поддержку HomeKit во вторую систему безопасности
Новый браузер Edge появился для Surface Pro X
Поиск в Windows упал на несколько часов из-за отключенных служб Microsoft
Дайсон запатентовал воздушный очиститель в наушниках
Google выберет ваши лучшие фотографии и распечатает их с помощью нового временного сервиса
Microsoft запустила программу вознаграждений за найденные уязвимости в Xbox
