Google запретит небезопасные скачивания в Chrome

Google запретит небезопасные скачивания в Chrome

20.02.2020     

Google будет бороться с потенциально небезопасной загрузкой файлов в браузере Chrome. Разработчики опубликовали планы по постепенному блокированию небезопасных загрузок по HTTP, начатых на защищенных HTTPS-страницах.

Изменения в Chrome 

Разработчики Chrome постепенно хотят прийти к тому, чтобы их браузер полноценно работал только с HTTPS-сайтами и мог загружать только зашифрованные данные. Бороться будут, в первую очередь, со «смешанными загрузками» – когда файл скачивается с защищенной HTTPS-страницы, но непосредственно для загрузки применяется протокол HTTP. 

Сейчас в подобных ситуациях браузер никак не предупреждает пользователей о небезопасных действиях. И это нужно изменить как можно скорее. 

Первый важный шаг в этом направлении компания сделала в конце 2019 года, когда были опубликованы планы о блокировании на защищенных страницах всех небезопасных субресурсов (изображений, видео, музыки) .

Разработчики убеждены, что скачивание файлов с HTTP-страниц ставит безопасность данных пользователей под угрозу. Подобные загрузки обеспечивают распространение вредоносного ПО, кражу личных и банковских данных, поскольку дают доступ злоумышленникам к перехвату и подмене скачиваемых файлов. Чтобы устранить эти риски, разработчики планируют в конечном итоге прекратить поддержку небезопасных загрузок в браузере Chrome.

HTTPS против HTTP

HTTP – достаточно старый протокол, который разрабатывался без серьезного упора на безопасность. HTTPS – надстройка над HTTP, созданная с целью повышения уровня безопасности.

По большому счету, в HTTP данные передаются без шифрования, в HTTPS информация шифруется. Таким образом, даже если хакеры перехватят пакет данных, которые передаются по HTTPS, им придется приложить немало усилий, чтобы расшифровать их.

Для расшифровки нужен ключ, который хранится на сервере. Взломать его и похитить нужные данные крайне сложно – по крайней мере, в сравнении с перехватом данных на стороне пользователя. 

Но для установки HTTPS для сайта необходим SSL-сертификат. Выдачей таких сертификатов занимаются специальные компании, услуга эта не бесплатная. Соответственно, мелким сайтам не хочется тратить деньги на внедрение HTTPS. И этим они подставляют своих пользователей, делая их данные уязвимыми.  

Даты и версии

 

 

Ограничивать небезопасные загрузки будут постепенно:

  • В версии Chrome 81, релиз которого состоится в марте 2020 года, браузер начнет предупреждать о начале смешанной загрузки в консоли. 

  • В Chrome 82, которая выйдет в апреле, введут особое (не консольное) предупреждение о смешанной загрузке исполняемых файлов, остальные уведомления останутся в консоли. 

  • В Chrome 83 (июнь 2020 года) начнут блокировать смешанную загрузку исполняемых файлов. Также браузер будет выдавать предупреждения о смешанных загрузках zip-архивов и iso-образов дисков. 

  • Начиная с Chrome 84 (август 2020 года) заблокирует смешанную загрузку всех исполняемых файлов, образов дисков и архивов. По поводу смешанной загрузки других файлов браузер ограничится предупреждениями. 

  • Наконец, в Chrome 85 (сентябрь 2020 года) запретят смешанную загрузку любых файлов, кроме изображений, видео аудио и текста. 

  • И в октябре 2020 года выйдет релиз Chrome 86, который будет блокировать все без исключения смешанные загрузки. 

 

Предупреждение о смешанной загрузке исполняемых файлов,
которое планируется в Chrome 82

 

На мобильных тоже будет работать

Первыми доступ к новым релизам получат пользователи ПК. Затем практика распространится и на релизы браузера для Android и iOS. 

Но они будут получать обновления позднее, чем на ПК – ожидается отставание на одно обновление. Это даст разработчикам больше времени на обновление сайтов и отказ от смешанной загрузки. 

В целом же в Google призвали всех полностью отказаться от HTTP в пользу HTTPS. Чем раньше будет выполнена миграция, тем ниже будет риск дальнейших ограничений и тем выше уровень защиты пользователей. 

Подробнее о планируемых изменениях Chrome в блоге безопасности Google



Источник: https://infostart.ru/journal/news/tekhnologii/google-zapretit-nebezopasnye-skachivaniya-v-chrome_1197767/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MikhailDr 20.02.20 10:23 Сейчас в теме
Главное, чтобы была возможность отключать это правило на время, а то придется уйти из хрома
2. 3vs 20.02.20 10:36 Сейчас в теме
Пользуюсь Оперой всю жизнь, никаких проблем.
Aggressorak; +1 Ответить
3. insurgut 192 20.02.20 11:19 Сейчас в теме
Странная тенденция на рынке браузеров сложилась. Каждый раз функционал по сути усложняет работу пользователей вместо того, чтобы её облегчать. Когда то ушел Оперы на Хром, с хрона на Яндекс. Сейчас Яндекс очень сильно свои сервисы навязывает. Рекламу не отключить. Беда. Альтернативы в виде "легких" браузеров неизвестных разработчиков - очень сырые.
4. Drivingblind 143 20.02.20 13:47 Сейчас в теме
5. insurgut 192 20.02.20 13:50 Сейчас в теме
(4) да как-то не сложилось, он ещё "на заре" мне перегруженным показался (:
6. for_sale 827 20.02.20 14:29 Сейчас в теме
(5) Пробуйте сейчас. Отличный браузер, и, кстати. в отличие от других, можно настроить под любую паранойю без применения доп.расширений. Ещё мне нравится то. что у них профиль целиком в папке. Т.е. можно указать папку и гонять её между устройствами или бэкапить. И в нём будет всё - и сохранённые пароли, и сеанс, и закладки, и куки. Как будто один и тот же браузер на разных компах.
7. 3vs 20.02.20 15:52 Сейчас в теме
(6)Тогда уж, для параноиков - Tor Browser! :-)
8. for_sale 827 20.02.20 16:02 Сейчас в теме
(7) Ну это уж совсем для паранойиков. Мне вполне достаточно блокировки всяких трекеров, кросскуков, фингерпринтинга (хоть какого-то) вебртс, ну и так по мелочи. В целом, некоторые сайты вообще отказываются открываться - их, если сильно надо, можно открыть в опере, где блокируются только трекеры и реклама. А на торе гораздо больше сайтов не работает. Один хостинг, на котором у меня сайт крутился, так и говорил - вы используете тор, мы вас не пустим.
9. 3vs 20.02.20 19:28 Сейчас в теме
(8)Не знаю, меня Опера вполне устраивает.
Некоторые сайты не открываются из России, даже не роскомнадзор виноват,
можно включить VPN и просматривать.
10. for_sale 827 20.02.20 20:18 Сейчас в теме
(9) впн в опере - это так себе. Бесплатный - он и есть бесплатный. Мне не в лом 30 баксов в году заплатить за нормальный качественный впн.
11. 3vs 21.02.20 08:02 Сейчас в теме
(10)Это, конечно, другое дело.
Но мне хватает и возможностей Оперы.
13. Antek00 04.06.20 13:26 Сейчас в теме
(7)
Медленно но странички открывает к сожалению(
12. Adguar 03.06.20 19:12 Сейчас в теме
Я тоже считаю, что бесплатные vpn встроенные уже в браузер это не защита, а просто заглушка. Лучше использовать индивидуальные проверенные прокси или vpn-клиенты. У меня был случай с китайским антивирусом, который наделал много вреда. Вот тут можно почитать про него подробнее. Может у кого уже была такая беда или для общего понятия инфа думаю будет полезной.
Оставьте свое сообщение

См. также

Тетрис помог повысить заполняемость отелей

Новость Автоматизация ИТ-новость

Алгоритм RoomTetris, разработанный исследователями из LION Laboratory (Learning and Intelligent Optimization) – Лаборатории обучения и интеллектуальной оптимизации, избавит отельеров от овербукинга. Вдохновением для ученых послужила игра «Тетрис».

вчера в 16:47    881    user1015646    3       

Нейросеть научили создавать изображения по текстовому описанию

Новость Искусственный интеллект ИТ-новость

Разработчики компании OpenAI представили нейронную сеть DALL-E. Она анализирует англоязычный текст и создает изображения на его основе.

вчера в 11:45    1240    user1015646    0       

Разработчики портируют Linux на Mac с процессором M1

Новость Linux Микроэлектроника

Компания Apple представила первые компьютеры на базе процессоров M1 собственной разработки. Разработчик Гектор Мартин решил создать сборку Linux специально для этих компьютеров. 

18.01.2021    824    user1015646    4       

10 стартапов в области машинного обучения, за которыми стоит следить в 2021 году

Новость Искусственный интеллект Стартапы

По данным Crunchbase, в 2020 году компании, связанные с искусственным интеллектом и машинным обучением, получили рекордное финансирование – 28 млрд долларов. Представляем список из 10 самых перспективных стартапов в этой области.

18.01.2021    758    SKravchenko    0       

Fujifilm и IBM создали ленточный накопитель с рекордным объемом памяти

Новость Дата-центры ИТ-новость Облачные технологии

Fujifilm и IBM повысили емкость ленточных накопителей до рекордных 580 терабайт информации. Это значительно превосходит максимальную емкость SSD – 100 ТБ и жестких дисков – 30 ТБ.

13.01.2021    1260    user-programmist    0       

Эксперты назвали 10 навыков для ИТ-специалистов, которые обеспечат прибавку к зарплате

Новость Автоматизация Аналитика Искусственный интеллект ИТ-новость

Зарплаты в ИТ-сфере – одни из самых высоких, и у специалистов здесь существует масса возможностей для роста. Специалисты компании Burning Glass определили, какими навыками должны обладать сотрудники, нацеленные на максимальную прибавку к зарплате.

12.01.2021    1451    user1015646    2       

Против монополии: Apple получила патент на поисковый алгоритм

Новость ИТ-новость Новости компаний

Apple начала активно разрабатывать собственную поисковую систему. Из-за возможных антимонопольных санкций США против Google компания Тима Кука может лишиться возможности пользоваться сервисами поискового гиганта.

11.01.2021    766    VKuser24342747    0       

FreeBSD перевела репозиторий на Git

Новость Linux GitHub ИТ-новость

FreeBSD откажется от использования системы контроля версий Subversion (SVN) и перейдет на Git. Об этом в рассылке объявил разработчик Уорнер Лош.

30.12.2020    1375    user1015646    0       

Вышла бета-версия Go 1.16

Новость ИТ-новость Языки программирования

Предстоящее обновление языка программирования Go 1.16 с открытым исходным кодом включает поддержку процессора Apple, улучшения базовой библиотеки и среды выполнения. Релиз стабильной версии намечается на февраль 2021 года.

30.12.2020    1738    SKravchenko    0       

Microsoft позволит создавать пользовательские функции в Excel

Новость Infostart Software Partners Маркет

В Excel появилась новая функция – LAMBDA – для превращения пользовательских формул в многоразовые функции. Пользователи смогут создавать правила для управления данными внутри Excel, так же, как и в любом другом языке – Java, PHP или Python.

29.12.2020    2087    SKravchenko    2       

Microsoft и МТС планируют совместно развивать российский интернет вещей

Новость ИТ-новость Телекоммуникации Цифровая экономика

МТС и Microsoft договорились совместно развивать российский интернет вещей путем интеграции платформы для разработки решений интернета вещей Microsoft Azure IoT Central и сети интернета вещей NB-IoT МТС.

28.12.2020    1233    user-programmist    1       

Bloomberg оценил компанию JetBrains в $7 млрд

Новость ИТ-новость

По данным Bloomberg Billionaires Index, стартап JetBrains стоит около 7 млрд. долларов. В отличие от технологических компаний, которые продают акции для поддержки развития, руководители JetBrains не полагаются на средства венчурных капиталистов.

28.12.2020    1292    SKravchenko    0       

Cloudflare станет хостинг-провайдером для статических сайтов JAMstack

Новость Интернет ИТ-новость

Cloudflare запустила сервис Pages для создания сайтов при помощи подхода JAMstack. Веб-ресурсы, разработанные при помощи платформы, будут опубликованы в существующей сети провайдера CDN.

25.12.2020    1154    VKuser24342747    0       

GitHub откажется от аутентификации по логину и паролю

Новость GitHub ИТ-новость

Крупнейший хостинг репозиториев кода GitHub пересмотрит политику аутентификации. Пароли перестанут поддерживать – их полностью заменят токены и SSH-ключи.

24.12.2020    1239    user1015646    2       

В Telegram появятся платные функции

Новость ИТ-новость Мессенджеры

Основатель Telegram Павел Дуров рассказал о будущем мессенджера. Команда разработчиков планирует внедрить платные функции, чтобы компенсировать расходы на развитие сервиса.

23.12.2020    1464    user1015646    0       

Составлен рейтинг приложений для предустановки на смартфоны и умные ТВ

Новость Импортозамещение ИТ-новость

Минцифры опубликовало рейтинг приложений, которые с большой вероятностью будут рекомендованы для предустановки на смартфоны и Smart TV. Самые популярные варианты в различных категориях отобрали из более чем 100 заявок от разработчиков.

23.12.2020    1393    user1015646    4       

Microsoft запатентовала технологию оценки эффективности совещаний

Новость Искусственный интеллект ИТ-новость

Microsoft реализует системы мониторинга сотрудников для оценки производительности организации. Одно из последних решений компании – вычислительная система Meeting Insight от Microsoft, которая способна создать «оценку качества» проведенного совещания.

22.12.2020    1601    capitan    1       

Octoverse 2020: GitHub опубликовал главный отчет года

Новость GitHub ИТ-новость

Крупнейший хостинг репозиториев кода GitHub назвал 2020-й «годом экстраординарных изменений». Переход на удаленку повысил продуктивность работы команд и позволил уделять больше времени проектам с открытым исходным кодом.

22.12.2020    1699    user1015646    0       

Автогигант Hyundai купит Boston Dynamics

Новость ИТ-новость Робототехника

Производитель самых известных роботов в мире сменил владельца. Компанию Boston Dynamics приобрел корейский автомобильный концерн Hyundai.

21.12.2020    1738    user1015646    3       

Разработчик запустил аналог Tinder для программистов

Новость ИТ-новость

Приложение для знакомств Tinder привлекает простотой интерфейса: свайп влево – отказ от общения, вправо – намерение познакомиться. Американский разработчик Бен Авад запустил аналогичное приложение для программистов.

18.12.2020    2146    user1015646    2       

Крупное обновление: вышел GNU bash 5.1

Новость Windows Linux ИТ-новость

Вышла свежая версия командного интерпретатора – GNU bash 5.1, используемая по умолчанию в большинстве дистрибутивов Linux. Также обновилась библиотека GNU readline 8.1, используемая в bash для консольного интерфейса и редактирования строк.

17.12.2020    2550    user1015646    0       

Евросоюз обязал поисковых гигантов раскрыть свои алгоритмы

Новость Google Законодательство Интернет ИТ-новость

Технологические компании вроде Google и Amazon должны открыто сообщать пользователям, каким образом ранжируют поисковую выдачу на своих сайтах. Евросоюз считает, что такая норма поможет в борьбе с монополией ИТ-гигантов.

16.12.2020    2145    VKuser24342747    0       

ИТ-дивизион: «Руссофт» посчитал доходы отечественных ИТ-компаний

Новость ИТ-новость Новости компаний

Некоммерческое объединение ИТ-компаний «Руссофт» представило ежегодный отчет «Рейтинг регионов России по уровню развития индустрии разработки ПО».

15.12.2020    2232    VKuser24342747    1       

Microsoft представляет новый способ обновления Windows 10

Новость Windows ИТ-новость

Microsoft начала тестировать новый подход к улучшению отдельных функций Windows 10. Он называется Windows Feature Experience Packs.

15.12.2020    2296    SKravchenko    0       

Apple принимает заявки на сниженную комиссию в App Store

Новость iOS ИТ-новость Мобильные приложения

Apple открыла программу снижения комиссий для разработчиков, которые размещают приложения в официальном магазине App Store. Чтобы отчислять 15% вместо 30%, нужно подать заявку на специальной странице.

14.12.2020    2262    user1015646    1