Chrome почне блокувати завантаження файлів по HTTP

Alex Alex 08 лютого 2020
Chrome почне блокувати завантаження файлів по HTTP

Google опублікувала план додавання в Chrome нових механізмів захисту від небезпечної завантаження файлів. У Chrome 86, реліз якого намічений на 26 жовтня, завантаження всіх видів файлів посилання зі сторінок, відкритих за HTTPS, буде можлива тільки при віддачі файлів з використанням протоколу HTTPS. Відзначається, що завантаження файлів без шифрування може використовуватися для вчинення шкідливої активності через підміну вмісту в процесі MITM-атак (наприклад, вражає домашні маршрутизатори шкідливе ПЗ може підміняти завантажувані додатки або перехоплювати конфіденційні документи).

Блокування буде впроваджуватися поступово, починаючи з випуску Chrome 82, в якому при спробі небезпечною завантаження виконуваних файлів по посиланнях зі сторінок HTTPS почне видаватися попередження. У Chrome 83 для виконуваних файлів буде включена блокування, а попередження почне видаватися для архівів. У Chrome 84 буде активована блокування архівів і висновок попередження для документів. У Chrome 85 документи будуть блокуватися, а попередження почне виводитися при небезпечною завантаження зображень, відео, звуку та тексту, які почнуть блокуватися в Chrome 86.

У більш віддаленому майбутньому планується повністю припинити підтримку завантаження файлів без застосування шифрування. У випусках для Android і iOS блокування буде впроваджуватися з відставанням на один випуск (замість Сһгоме 82 - 83 тощо). У Chrome 81 у налаштуваннях з'явиться опція "chrome://flags/#treat-unsafe-downloads-as-ad-content", яка дозволить включити висновок попереджень, не чекаючи виходу Сһгоме 82.



Source: www.opennet.ru

Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.