Như bạn có thể đã biết, Google và trình duyệt web của nó đã bắt đầu cuộc chiến chống lại HTTP thuần túy. Chrome 80 được phát hành gần đây buộc các tài nguyên HTTP phải được tải qua HTTPS, nếu không, nó sẽ khiến chúng bị chặn cho đến khi người dùng tương tác rõ ràng. Công ty tiết lộ bước tiếp theo mà họ sẽ thực hiện, lần này là chống lại tải xuống HTTP.
Quảng cáo
Chrome sẽ dần dần đảm bảo rằng các trang bảo mật (HTTPS) chỉ tải xuống các tệp an toàn Trình duyệt sẽ bắt đầu chặn 'tải xuống nội dung hỗn hợp' (bắt đầu tải xuống không phải HTTPS trên các trang an toàn).
Bài đăng trên blog chính thức tiết lộ những gì đằng sau sự thay đổi.
Các tệp được tải xuống không an toàn là một nguy cơ đối với bảo mật và quyền riêng tư của người dùng. Ví dụ: những chương trình được tải xuống không an toàn có thể bị kẻ tấn công hoán đổi cho phần mềm độc hại và những kẻ nghe trộm có thể đọc bảng sao kê ngân hàng được tải xuống không an toàn của người dùng. Để giải quyết những rủi ro này, chúng tôi dự định cuối cùng sẽ xóa hỗ trợ cho các bản tải xuống không an toàn trong Chrome.
bạn có thể theo dõi các thẻ bắt đầu bằng # trên twitter không
Google có kế hoạch áp dụng các hạn chế đối với tải xuống nội dung hỗn hợp trên các nền tảng máy tính để bàn (Windows, macOS, Chrome OS và Linux) trước tiên. Kế hoạch cho các nền tảng máy tính để bàn trông như sau:
Vì thế,Chrome 81
(phát hành tháng 3 năm 2020) sẽ in cảnh báo trên bảng điều khiển về tất cả các nội dung tải xuống hỗn hợp;Chrome 82
sẽ hiển thị cảnh báo; Bắt đầu từChrome 83
tất cả các loại nội dung có thể tải xuống sẽ dần dần bị chặn.
Sau tháng 10 năm 2020, Chrome sẽ chặn tất cả tải xuống nội dung hỗn hợp.
bản cập nhật windows 7 tháng 8 năm 2016
Người dùng quan tâm có thể kích hoạt cảnh báo trên tất cả các lượt tải xuống nội dung hỗn hợp để thử nghiệm bằng cách bật cờ 'Xử lý các lượt tải xuống rủi ro qua kết nối không an toàn là nội dung hỗn hợp đang hoạt động' tạichrome: // flags / # Treat-secure-sources-as-active-content
.
Google sẽ trì hoãn triển khai các phiên bản Chrome dành cho Android và iOS trong một bản phát hành. Điều này có nghĩa là các cảnh báo tải xuống không an toàn sẽ được hiển thị đầu tiên trong Chrome 83 chứ không phải trong Chrome 82.
Khách hàng doanh nghiệp và giáo dục có thể tắt tính năng chặn trên cơ sở từng trang web thông quaInsecureContentAllowedForUrls
bằng cách thêm một mẫu phù hợp với trang yêu cầu tải xuống.