Wie Sie vielleicht bereits wissen, hatten Google und sein Webbrowser einen Krieg gegen das einfache HTTP begonnen. Das kürzlich veröffentlichte Chrome 80 Erzwingt das Laden von HTTP-Ressourcen über HTTPS. Andernfalls werden sie bis zur expliziten Benutzerinteraktion blockiert. Das Unternehmen gibt den nächsten Schritt bekannt, diesmal gegen HTTP-Downloads.
Werbung
Chrome stellt nach und nach sicher, dass sichere (HTTPS) Seiten nur sichere Dateien herunterladen. Der Browser blockiert das Herunterladen gemischter Inhalte (Nicht-HTTPS-Downloads, die auf sicheren Seiten gestartet wurden).
Der offizielle Blogbeitrag enthüllt Was steckt hinter der Veränderung?
Unsicher heruntergeladene Dateien sind ein Risiko für die Sicherheit und den Datenschutz der Benutzer. Beispielsweise können unsicher heruntergeladene Programme von Angreifern gegen Malware ausgetauscht werden, und Lauscher können die unsicher heruntergeladenen Kontoauszüge der Benutzer lesen. Um diesen Risiken zu begegnen, planen wir, die Unterstützung für unsichere Downloads in Chrome zu entfernen.
So zeigen Sie die Steam-Wunschliste einer Person an
Google plant, zunächst Einschränkungen für das Herunterladen gemischter Inhalte auf Desktop-Plattformen (Windows, MacOS, Chrome OS und Linux) anzuwenden. Der Plan für Desktop-Plattformen sieht wie folgt aus:
Damit,Chrome 81
(veröffentlicht im März 2020) druckt eine Konsolennachricht über alle Downloads gemischter Inhalte.Chrome 82
zeigt eine Warnung an; Beginnend inChrome 83
Alle herunterladbaren Inhaltstypen werden nach und nach blockiert.
Nach Oktober 2020 blockiert Chrome alle Downloads gemischter Inhalte.
Windows 10 Themen von Drittanbietern
Interessierte Benutzer können eine Warnung für alle Downloads gemischter Inhalte zum Testen aktivieren, indem sie das Flag 'Riskante Downloads über unsichere Verbindungen als aktiven gemischten Inhalt behandeln' unter aktivierenchrome: // flags / # behandle unsichere Downloads als aktiven Inhalt
.
Google wird die Einführung von Android- und iOS-Versionen von Chrome um eine Version verzögern. Dies bedeutet, dass Warnungen für unsichere Downloads zuerst in Chrome 83 und nicht in Chrome 82 angezeigt werden.
Unternehmens- und Bildungskunden können das Blockieren pro Standort über das vorhandene deaktivierenInsecureContentAllowedForUrls
Richtlinie durch Hinzufügen eines Musters, das der Seite entspricht, die den Download anfordert.