Google nie ustaje w walce przeciwko protokołowi HTTP. Z początkiem czerwca zeszłego roku przeglądarka zaczęła oznaczać wszystkie strony korzystające z tego protokołu jako niebezpieczne. Początek lutego tego roku przyniósł z kolei debiut Chrome 80 i wielkie zmiany – ograniczenia – w zakresie stosowania plików cookie dostępnych przez HTTP. Teraz Google idzie na wojnę przeciwko udostępnianiu do pobierania plików przez niezabezpieczony protokół.
Na swoim blogu firma Google zaprezentowała plany związane z wdrażaniem w kolejnych wersjach swojej popularnej przeglądarki internetowej ograniczeń dotyczących pobierania plików przez HTTP. Przedstawiciele giganta uważają, że pobierane w ten sposób aplikacje mogą być podmienione przez cyberprzestępców na malware, a wrażliwe dane prześwietlane przez osoby niepowołane. Co ciekawe, pliki pobierane są przez HTTP często nawet na witrynach, na których działa HTTPS. Chrome począwszy od wersji 82 przestrzegało będzie przed pobieraniem plików przez niezabezpieczony protokół.
Z czasem nie pobierzecie plików poprzez HTTP na Google Chrome
Na początku przeglądarka Chrome ostrzegała będzie przed pobieranymi w ten sposób plikami wykonywalnymi, takimi jak .exe i .apk. Stanie się tak począwszy od wersji Chrome 82. Wraz premierą Chrome 83 treści te będą blokowane, a program ostrzegał będzie przed pobieraniem przez HTTP plików archiwów – .zip, .rar, .iso i tak dalej.
Chrome 84 zablokuje pobieranie poprzednich rodzajów plików, a ostrzeże przed innymi potencjalnie niebezpiecznymi plikami jak .pdf, .docx i podobnymi. Chrome 85 wyświetli ostrzeżenia przed plikami graficznymi i dźwiękowymi, a przeglądarka internetowa Chrome 86 blokowała będzie już wszystkie wspomniane wcześniej rodzaje plików w wypadku pobierania przez HRRP.
Chrome opóźni wdrażanie zmian dla aplikacji na Androida i iOS o jedną wersję, uruchamiając ostrzeżenia dopiero w Chrome 83. Platformy mobilne mają lepszą natywną ochronę przed złośliwymi plikami, a opóźnienie ma zapewnić programistom więcej czasu na aktualizowanie ich witryn, zanim użytkownicy mobilni odczują zmiany.
Źródło: Google