Несколько лет назад Google начал учитывать поддержку HTTPS при ранжировании результатов поиска с индексацией HTTPS-страниц по умолчанию. Вскоре в браузере Chrome (с версии 68) страницы, использующие протокол HTTP, начали помечаться небезопасными. Следующим сделанным шагом в рамках повышения безопасности интернета была блокировка загрузки файлов без применения шифрования.
Напомним, что в октябре 2019 года команда разработчиков Chromium впервые анонсировала соответствующий механизм для борьбы с так называемым «смешанным» контентом и предупредила, что блокировка будет внедряться постепенно. Что значит «смешанный» контент? Это когда на HTTPS-страницах отдельные элементы небезопасно подгружаются по протоколу HTTP без шифрования. Данный процесс официально запустили в версии Chrome 80.
Кроме того, команда разработчиков Google опубликовала план по внедрению в Chrome нового механизма блокировки загрузки файлов по HTTP. Улучшение должно повысить защищенность пользователей в Интернете. Как объясняют разработчики, загрузка файлов без шифрования может использоваться злоумышленниками. Они через подмену содержимого в процессе MITM-атак могут перехватывать конфиденциальные данные.
В нынешней версии Chrome 80 включили автоматическое обновление «смешанного» аудио и видео контента., когда это возможно. Также, появились соответствующие уведомления о смешанном контенте на странице для пользователей — они будут отображаться в строке Omnibox.
С выходом версии Chrome 82 браузер начнет предупреждать каждый раз при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS. В Chrome 83 блокировка для исполняемых файлов уже будет включена по умолчанию, а для архивов будут отображаться предупреждения.
С выпуском Chrome 84 блокировка распространится на архивы, а в случае загрузки документов система будет предупреждать о потенциальной опасности.
В Chrome 85 под блокировку будут подпадать и документы, а предупреждения начнут выводиться при небезопасной загрузке изображений, видео, звука и текста, которые начнут блокироваться с выпуском Chrome 86.
В мобильных версиях Chrome для Android и iOS блокировка будет внедряться с отставанием на один выпуск (предупреждения появятся не в Сhrome 82, а в версии 83 и т.д.). В Chrome 81 в служебном разделе настроек появится опция, которая позволит включить отображение предупреждений на один релиз раньше. Она уже доступна в тестовой версии Chrome Canary.
0 комментариев