Zoals u wellicht al weet, waren Google en zijn webbrowser een oorlog begonnen tegen de gewone HTTP. De onlangs uitgebrachte Chrome 80 dwingt HTTP-bronnen te worden geladen via HTTPS, anders laat het ze geblokkeerd tot de expliciete gebruikersinteractie. Het bedrijf onthult de volgende stap die ze zouden nemen, dit keer tegen HTTP-downloads.
Advertentie
Chrome zorgt er geleidelijk voor dat beveiligde (HTTPS) pagina's alleen beveiligde bestanden downloaden. De browser begint 'downloads van gemengde inhoud' te blokkeren (niet-HTTPS-downloads gestart op beveiligde pagina's).
De officiële blogpost onthult wat zit er achter de verandering.
Onveilig gedownloade bestanden vormen een risico voor de veiligheid en privacy van gebruikers. Zo kunnen onveilig gedownloade programma's door aanvallers worden vervangen door malware en kunnen afluisteraars de onveilig gedownloade bankafschriften van gebruikers lezen. Om deze risico's aan te pakken, zijn we van plan de ondersteuning voor onveilige downloads in Chrome uiteindelijk te verwijderen.
aangepaste lettertypen gebruiken in Google Documenten
Google is van plan om eerst beperkingen toe te passen op het downloaden van gemengde inhoud op desktopplatforms (Windows, macOS, Chrome OS en Linux). Het plan voor desktopplatforms ziet er als volgt uit:
Zo,Chroom 81
(uitgebracht in maart 2020) zal een consolebericht afdrukken met een waarschuwing over alle downloads van gemengde inhoud;Chroom 82
zal een waarschuwing weergeven; Beginnend inChroom 83
alle downloadbare inhoudstypen worden geleidelijk geblokkeerd.
Na oktober 2020 blokkeert Chrome alle downloads van gemengde inhoud.
eigenaar worden van windows 10 gratis download
Geïnteresseerde gebruikers kunnen een waarschuwing activeren voor alle downloads van gemengde inhoud om te testen door de vlag 'Behandel risicovolle downloads via onveilige verbindingen als actieve gemengde inhoud' opchrome: // flags / # behandelen-onveilige-downloads-als-actieve-inhoud
.
Google zal de uitrol op Android- en iOS-versies van Chrome uitstellen voor één release. Dit betekent dat waarschuwingen voor onveilige downloads eerst worden weergegeven in Chrome 83 en niet in Chrome 82.
Enterprise en Education-klanten kunnen blokkering per site uitschakelen via het bestaandeInsecureContentAllowedForUrls
beleid door een patroon toe te voegen dat overeenkomt met de pagina die de download aanvraagt.