Google Chrome blokkeert in de nabije toekomst alle 'onveilige downloads'

• Categorie: Google Chrome

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Google plannen om alle onveilige downloads in komende versies van de Google Chrome-browser van het bedrijf te blokkeren. Onveilige downloads zijn volgens Google downloads die afkomstig zijn van HTTPS-websites die niet via HTTPS worden bediend. De beslissing heeft geen invloed op sites die nog steeds toegankelijk zijn via HTTP.

De verandering is de volgende stap Google's plan om 'alle onveilige subbronnen op beveiligde pagina's' te blokkeren die het vorig jaar aankondigde. Destijds verklaarde Google dat gemengde inhoud, een andere term voor onveilige inhoud op beveiligde websites, 'de privacy en veiligheid van gebruikers bedreigt', aangezien aanvallers de onveilige inhoud zouden kunnen wijzigen, bijv. door te knoeien met een gemengd beeld van een aandelengrafiek om investeerders te misleiden 'of door' een trackingcookie in een gemengde bronbelasting te injecteren '.

Onveilig gedownloade bestanden vormen een risico voor de veiligheid en privacy van gebruikers. Zo kunnen onveilig gedownloade programma's door aanvallers worden vervangen door malware en kunnen afluisteraars de onveilig gedownloade bankafschriften van gebruikers lezen. Om deze risico's aan te pakken, zijn we van plan de ondersteuning voor onveilige downloads in Chrome uiteindelijk te verwijderen.

Google zal de wijziging geleidelijk introduceren, beginnend in Chrome 81 op de desktop. Ten eerste geeft de browser alleen waarschuwingen weer in de ontwikkelaarsconsole om de aandacht te trekken van ontwikkelaars die werken op sites met onveilige downloads.

In Chrome 82 wordt een waarschuwing weergegeven als uitvoerbare bestanden worden gedownload via HTTP, maar de blokkering wordt op dit moment niet afgedwongen. Uitvoerbare bestanden zoals .exe of .apk vallen in die categorie.

Vanaf Chrome 83 blokkeert de browser onveilige uitvoerbare downloads direct en geeft een waarschuwing weer als archieven worden gedownload via HTTP.

Vervolgens worden in Chrome 84 onveilige uitvoerbare downloads en archiefdownloads geblokkeerd en wordt een waarschuwing weergegeven voor 'alle andere niet-veilige typen', zoals pdf of docs.

In Chrome 85 worden deze niet-veilige typen ook geblokkeerd en worden waarschuwingen weergegeven voor media- en tekstbestanden.

Ten slotte worden in Chrome 86 alle onveilige downloads geblokkeerd in de browser.

Google zal de uitrol op Android- en iOS-versies van Chrome voor één release uitstellen, wat betekent dat waarschuwingen voor onveilige downloads van uitvoerbare bestanden worden weergegeven in Chrome 83 op die systemen en niet in Chrome 82.

Beheerders kunnen de vlag chrome: // flags / # treat-unsafe-downloads-as-active-content gebruiken om het downloaden van onveilige bestanden meteen te verbieden wanneer Chrome 81 wordt uitgebracht (evenals in ontwikkelingsversies van de webbrowser).

Het enige dat nodig is, is om de vlag in te schakelen en de browser opnieuw te starten om dit te doen.

Enterprise- en onderwijsklanten kunnen de blokkering per site opheffen door het InsecureContentAllowedForUrls-beleid te gebruiken.

Nu jij : Wat is uw mening over de verandering?