Kot morda že veste, sta Google in njegov spletni brskalnik začela vojno proti navadnemu HTTP-ju. Pred kratkim izdani Chrome 80 prisili, da se viri HTTP nalagajo prek protokola HTTPS, sicer pa ostanejo blokirani do izrecne uporabniške interakcije. Podjetje razkriva naslednji korak, ki bi ga sprejeli, tokrat proti prenosom HTTP.
Oglas
Chrome bo postopoma zagotavljal, da varne (HTTPS) strani prenašajo samo varne datoteke. Brskalnik bo začel blokirati 'prenose mešane vsebine' (prenosi, ki niso HTTPS, začeli na varnih straneh).
Uradna objava v spletnem dnevniku razkriva kaj stoji za spremembo.
Nevarno prenesene datoteke predstavljajo tveganje za varnost in zasebnost uporabnikov. Nevarno preneseni programi lahko na primer napadalci zamenjajo za zlonamerno programsko opremo, prisluškovalci pa lahko preberejo nezanesljivo prenesene bančne izpiske uporabnikov. Za odpravo teh tveganj načrtujemo sčasoma odstraniti podporo za nevarne prenose v Chromu.
kako posredovati več e-poštnih sporočil v
Google namerava najprej uporabiti omejitve za prenose mešane vsebine na namiznih platformah (Windows, macOS, Chrome OS in Linux). Načrt za namizne platforme je videti tako:
Torej,Chrome 81
(objavljeno marca 2020) bo natisnilo sporočilo konzole z opozorilom o vseh prenosih mešane vsebine;Chrome 82
bo prikazalo opozorilo; Začetek vChrome 83
vse vrste vsebin, ki jih je mogoče naložiti, bodo postopoma blokirane.
Po oktobru 2020 bo Chrome blokiral vse prenose mešane vsebine.
teme po meri Windows 8.1
Zainteresirani uporabniki lahko aktivirajo opozorilo o vseh prenosih mešane vsebine za testiranje tako, da omogočijo zastavico »Obravnavanje tveganih prenosov prek negotovih povezav kot aktivne mešane vsebine« nachrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google bo za eno izdajo odložil uvedbo različic Chroma za Android in iOS. To pomeni, da bodo opozorila o nevarnih prenosih najprej prikazana v Chromu 83 in ne v Chromu 82.
Podjetja in izobraževalne stranke lahko onemogočijo blokiranje na posamezni lokaciji prek obstoječihInsecureContentAllowedForUrls
politike, tako da dodate vzorec, ki se ujema s stranjo, ki zahteva prenos.