Google запретит небезопасные скачивания в Chrome

Google запретит небезопасные скачивания в Chrome

20.02.2020     

Google будет бороться с потенциально небезопасной загрузкой файлов в браузере Chrome. Разработчики опубликовали планы по постепенному блокированию небезопасных загрузок по HTTP, начатых на защищенных HTTPS-страницах.

Изменения в Chrome 

Разработчики Chrome постепенно хотят прийти к тому, чтобы их браузер полноценно работал только с HTTPS-сайтами и мог загружать только зашифрованные данные. Бороться будут, в первую очередь, со «смешанными загрузками» – когда файл скачивается с защищенной HTTPS-страницы, но непосредственно для загрузки применяется протокол HTTP. 

Сейчас в подобных ситуациях браузер никак не предупреждает пользователей о небезопасных действиях. И это нужно изменить как можно скорее. 

Первый важный шаг в этом направлении компания сделала в конце 2019 года, когда были опубликованы планы о блокировании на защищенных страницах всех небезопасных субресурсов (изображений, видео, музыки) .

Разработчики убеждены, что скачивание файлов с HTTP-страниц ставит безопасность данных пользователей под угрозу. Подобные загрузки обеспечивают распространение вредоносного ПО, кражу личных и банковских данных, поскольку дают доступ злоумышленникам к перехвату и подмене скачиваемых файлов. Чтобы устранить эти риски, разработчики планируют в конечном итоге прекратить поддержку небезопасных загрузок в браузере Chrome.

HTTPS против HTTP

HTTP – достаточно старый протокол, который разрабатывался без серьезного упора на безопасность. HTTPS – надстройка над HTTP, созданная с целью повышения уровня безопасности.

По большому счету, в HTTP данные передаются без шифрования, в HTTPS информация шифруется. Таким образом, даже если хакеры перехватят пакет данных, которые передаются по HTTPS, им придется приложить немало усилий, чтобы расшифровать их.

Для расшифровки нужен ключ, который хранится на сервере. Взломать его и похитить нужные данные крайне сложно – по крайней мере, в сравнении с перехватом данных на стороне пользователя. 

Но для установки HTTPS для сайта необходим SSL-сертификат. Выдачей таких сертификатов занимаются специальные компании, услуга эта не бесплатная. Соответственно, мелким сайтам не хочется тратить деньги на внедрение HTTPS. И этим они подставляют своих пользователей, делая их данные уязвимыми.  

Даты и версии

 

 

Ограничивать небезопасные загрузки будут постепенно:

  • В версии Chrome 81, релиз которого состоится в марте 2020 года, браузер начнет предупреждать о начале смешанной загрузки в консоли. 

  • В Chrome 82, которая выйдет в апреле, введут особое (не консольное) предупреждение о смешанной загрузке исполняемых файлов, остальные уведомления останутся в консоли. 

  • В Chrome 83 (июнь 2020 года) начнут блокировать смешанную загрузку исполняемых файлов. Также браузер будет выдавать предупреждения о смешанных загрузках zip-архивов и iso-образов дисков. 

  • Начиная с Chrome 84 (август 2020 года) заблокирует смешанную загрузку всех исполняемых файлов, образов дисков и архивов. По поводу смешанной загрузки других файлов браузер ограничится предупреждениями. 

  • Наконец, в Chrome 85 (сентябрь 2020 года) запретят смешанную загрузку любых файлов, кроме изображений, видео аудио и текста. 

  • И в октябре 2020 года выйдет релиз Chrome 86, который будет блокировать все без исключения смешанные загрузки. 

 

Предупреждение о смешанной загрузке исполняемых файлов,
которое планируется в Chrome 82

 

На мобильных тоже будет работать

Первыми доступ к новым релизам получат пользователи ПК. Затем практика распространится и на релизы браузера для Android и iOS. 

Но они будут получать обновления позднее, чем на ПК – ожидается отставание на одно обновление. Это даст разработчикам больше времени на обновление сайтов и отказ от смешанной загрузки. 

В целом же в Google призвали всех полностью отказаться от HTTP в пользу HTTPS. Чем раньше будет выполнена миграция, тем ниже будет риск дальнейших ограничений и тем выше уровень защиты пользователей. 

Подробнее о планируемых изменениях Chrome в блоге безопасности Google



Источник: https://infostart.ru/journal/news/tekhnologii/google-zapretit-nebezopasnye-skachivaniya-v-chrome_1197767/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MikhailDr 20.02.20 10:23 Сейчас в теме
Главное, чтобы была возможность отключать это правило на время, а то придется уйти из хрома
2. 3vs 20.02.20 10:36 Сейчас в теме
Пользуюсь Оперой всю жизнь, никаких проблем.
Aggressorak; +1 Ответить
3. insurgut 191 20.02.20 11:19 Сейчас в теме
Странная тенденция на рынке браузеров сложилась. Каждый раз функционал по сути усложняет работу пользователей вместо того, чтобы её облегчать. Когда то ушел Оперы на Хром, с хрона на Яндекс. Сейчас Яндекс очень сильно свои сервисы навязывает. Рекламу не отключить. Беда. Альтернативы в виде "легких" браузеров неизвестных разработчиков - очень сырые.
4. Drivingblind 132 20.02.20 13:47 Сейчас в теме
5. insurgut 191 20.02.20 13:50 Сейчас в теме
(4) да как-то не сложилось, он ещё "на заре" мне перегруженным показался (:
6. for_sale 819 20.02.20 14:29 Сейчас в теме
(5) Пробуйте сейчас. Отличный браузер, и, кстати. в отличие от других, можно настроить под любую паранойю без применения доп.расширений. Ещё мне нравится то. что у них профиль целиком в папке. Т.е. можно указать папку и гонять её между устройствами или бэкапить. И в нём будет всё - и сохранённые пароли, и сеанс, и закладки, и куки. Как будто один и тот же браузер на разных компах.
7. 3vs 20.02.20 15:52 Сейчас в теме
(6)Тогда уж, для параноиков - Tor Browser! :-)
8. for_sale 819 20.02.20 16:02 Сейчас в теме
(7) Ну это уж совсем для паранойиков. Мне вполне достаточно блокировки всяких трекеров, кросскуков, фингерпринтинга (хоть какого-то) вебртс, ну и так по мелочи. В целом, некоторые сайты вообще отказываются открываться - их, если сильно надо, можно открыть в опере, где блокируются только трекеры и реклама. А на торе гораздо больше сайтов не работает. Один хостинг, на котором у меня сайт крутился, так и говорил - вы используете тор, мы вас не пустим.
9. 3vs 20.02.20 19:28 Сейчас в теме
(8)Не знаю, меня Опера вполне устраивает.
Некоторые сайты не открываются из России, даже не роскомнадзор виноват,
можно включить VPN и просматривать.
10. for_sale 819 20.02.20 20:18 Сейчас в теме
(9) впн в опере - это так себе. Бесплатный - он и есть бесплатный. Мне не в лом 30 баксов в году заплатить за нормальный качественный впн.
11. 3vs 21.02.20 08:02 Сейчас в теме
(10)Это, конечно, другое дело.
Но мне хватает и возможностей Оперы.
13. Antek00 04.06.20 13:26 Сейчас в теме
(7)
Медленно но странички открывает к сожалению(
12. Adguar 03.06.20 19:12 Сейчас в теме
Я тоже считаю, что бесплатные vpn встроенные уже в браузер это не защита, а просто заглушка. Лучше использовать индивидуальные проверенные прокси или vpn-клиенты. У меня был случай с китайским антивирусом, который наделал много вреда. Вот тут можно почитать про него подробнее. Может у кого уже была такая беда или для общего понятия инфа думаю будет полезной.
Оставьте свое сообщение

См. также

Не стало главы Samsung – Ли Гонхи

Новость ИТ-новость Новости компаний

На 79 году жизни скончался владелец и председатель компании Samsung Ли Гонхи (Lee Kun-hee), возглавлявший ее с 1987 года по 2014 годы. Под его руководством компания из небольшого корейского производителя выросла в крупную международную корпорацию.

вчера в 13:44    1215    user-programmist    0       

Windows 10 уличили в самовольной установке приложений Office на ПК

Новость Windows Google ИТ-новость

Пользователи Windows 10 стали обнаруживать ярлыки приложений Office, которые внезапно появились в меню «Пуск». Люди были уверены, что не устанавливали эти приложения Microsoft.

29.10.2020    1289    user1015646    1       

Microsoft выпустила приложение для обучения нейросетей без программирования

Новость Искусственный интеллект ИТ-новость

Microsoft представила приложение Lobe, которое позволяет создавать модели машинного обучения. Сейчас сервис поддерживает только классификацию изображений, но разработчики обещают расширить функционал.

29.10.2020    1542    VKuser24342747    0       

Microsoft Edge оказался более производительным на Linux, чем на Windows

Новость Linux Интернет ИТ-новость

Веб-разработчики протестировали работу браузера Microsoft Edge на системе Linux. Приложение показало неплохие результаты тестов, не отставая от своих конкурентов и иногда даже обгоняя их.

28.10.2020    1138    VKuser24342747    12       

GitHub запускает собственную систему сертификации

Новость GitHub ИТ-новость

Крупнейший хостинг git-репозиториев кода запустил программу сертификации. Она поможет восполнить пробелы в знаниях и получить официальный электронный документ об умении работать с системой контроля версий.

27.10.2020    1873    user1015646    0       

Браузер Microsoft Edge перешел на новый API расширений

Новость Интернет ИТ-новость

Разработчики Microsoft перевели браузер Edge на новый API расширений. Такой шаг призван уменьшить сегментацию интернет-браузеров, сократить различия между ними и, в конечном итоге, сделать использование сети комфортнее для пользователей.

27.10.2020    1321    user1015646    0       

Роскомнадзор завладел доменом .SU после уголовного преследования основателя Рунета

Новость Интернет ИТ-новость Роскомнадзор

Роскомнадзор стал учредителем компании, которая владеет правами на доменную зону СССР .SU. Ранее домен принадлежал Фонду развития интернета, но организация отказалась от управления из-за уголовного дела против ее основателя Алексея Солдатова.

27.10.2020    1346    VKuser24342747    5       

ИИ научился искать неформальных лидеров в коллективе

Новость Кадровые агентства, подбор персонала Искусственный интеллект ИТ-новость

Компания Yva.ai разработала систему поведенческой HR-аналитики на базе искусственного интеллекта. Она может по набору признаков определить потенциальных или действующих неформальных лидеров в коллективе.

26.10.2020    1566    user-programmist    0       

ЦОДы могут перестать работать из-за обязательной удаленки

Новость Дата-центры ИТ-новость

Мэр Москвы Сергей Собянин подписал указ, согласно которому 30% сотрудников компаний нужно перевести на удаленку. Владельцы дата-центров попросили вывести их бизнес из-под этого указа, так как их инженеры не могут нормально работать из дома.

26.10.2020    1176    user1015646    1       

Минцифры запустит пилотную версию единой госинфосистемы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Правительство одобрило экспериментальный запуск платформы «Гостех». Этот единый сервис должен объединить ключевые государственные информационные системы.

23.10.2020    1501    VKuser24342747    5       

Долой монополистов: власти США взялись за Google, Microsoft и Amazon

Новость Google ИТ-новость Новости компаний Судебная практика

Американский Минюст подал в суд на Google. ИТ-гиганта обвиняют в нарушении антимонопольного законодательства. Кроме того, Конгресс США намерен раздробить Apple, Google, Facebook и Amazon – также чтобы противодействовать монополиям на рынке.

23.10.2020    1359    user1015646    20       

«Ростех» представил новый гаджет, позволяющий звонить вне зоны доступа к сотовой сети

Новость Гаджеты ИТ-новость Телекоммуникации

Российский холдинг «Росэлектроника» входящий в состав госкорпорации «Ростех» разработал радиотрекер «Гончак». Устройство подключается к смартфону и позволяет совершать звонки, передавая сигнал на другие устройства в сети в радиусе 20 километров.

22.10.2020    1968    user-programmist    14       

Microsoft выпустила релиз-кандидат .NET 5

Новость ИТ-новость Новости компаний Языки программирования

13 октября разработчики Microsoft выпустили релиз .NET 5.0 Release Candidate 2 (RC2). Это почти финальный выпуск .NET 5.0 и последний из двух RC перед официальным выпуском в ноябре.

22.10.2020    2302    SKravchenko    2       

«Ростелеком»: 5G-связи в европейской части России не будет

Новость ИТ-новость Телекоммуникации

Совет безопасности определился, какие частоты подойдут российским операторам для развертывания 5G-сетей. Но «Ростелеком» утверждает, что в выбранном диапазоне невозможно распространять сигнал по европейской части РФ.

21.10.2020    1769    VKuser24342747    1       

Прощай, G Suite: набор облачных сервисов переименовали в Google Workspace

Новость Google ИТ-новость Новости компаний

Компания Google провела ребрендинг облачных сервисов. Теперь G Suite называются Google Workspace, и они получили несколько новых возможностей.

20.10.2020    2578    user1015646    0       

Начато производство «первой в мире» сверхскоростной памяти DDR5

Новость ИТ-новость Микроэлектроника

SK hynix представила «первые в мире» чипы DDR5. Новая энергозависимая память, как утверждают в южнокорейской компании, почти вдвое производительнее DDR4 и на 20% экономнее использует заряд батареи. Емкость модулей может достигать 256 ГБ.

20.10.2020    1986    user-programmist    2       

Дорожная карта Kotlin: новый компилятор и WebAssembly

Новость ИТ-новость Языки программирования

Kotlin – статически типизированный язык, разработанный JetBrains для JVM, Android и веб-разработки. В скором времени он должен получить новый компилятор, мультиплатформенные мобильные улучшения и серверную часть компилятора Kotlin-to-WebAssembly.

16.10.2020    2869    SKravchenko    0       

Российские инженеры создали процессор «Эльбрус» по техпроцессу 16 нм

Новость Импортозамещение ИТ-новость Микроэлектроника Новости компаний

Компания МЦСТ представила первый 16-нанометровый процессор, разработанный полностью на российских технологиях. Микрочип также стал первым отечественным ЦПУ с частотой 2 ГГц.

15.10.2020    2398    VKuser24342747    1       

Первый робот-товароукладчик, управляемый через VR, выходит на работу

Новость Автоматизация Искусственный интеллект ИТ-новость Робототехника

Робот-товароукладчик Model-T с VR-управлением готов приступить к первой рабочей смене в магазине. При наличии стабильного интернета оператор может управлять роботом откуда угодно.

15.10.2020    2238    user-programmist    4       

Объем программного кода в компаниях за 10 лет вырос в 100 раз

Новость GitHub ИТ-новость

Количество репозиториев и объем программного кода в них с 2010 года увеличились в 100 раз. Такие данные привели создатели движка Sourcegraph для навигации по репозиториям кода.

15.10.2020    1898    user1015646    4       

JetBrains выпустила инструмент для совместной разработки Code With Me

Новость ИТ-новость Новости компаний Разработка

JetBrains открыла ранний доступ к новому инструменту для удаленной совместной разработки и парного программирования Code With Me. Он представлен в виде плагина, доступного в IntelliJ IDEA и других IDE на основе IntelliJ, начиная со сборки 2020.2.x.

14.10.2020    2824    capitan    1       

Выпущен новый релиз языка программирования Python 3.9

Новость ИТ-новость Языки программирования

5 октября Python Software Foundation выпустила Python 3.9. Раньше команда Python придерживалась 18-месячного цикла разработки, но теперь перешла на годовой цикл. Python 3.9 внес существенные изменения как в сам язык, так и в способы его разработки.

14.10.2020    2941    SKravchenko    2       

Microsoft разработала единый интерфейс для совместной работы классических и квантовых вычислений

Новость ИТ-новость Новости компаний Языки программирования

Microsoft анонсировала промежуточное представление QIR (квантовое промежуточное представление), которое выполняет роль общего интерфейса между языками программирования и целевыми платформами квантовых вычислений.

13.10.2020    1827    SKravchenko    3       

Нейросеть неделю выдавала себя за человека на Reddit

Новость Искусственный интеллект ИТ-новость Соцсети

На Reddit появился странный автор, который за считанные секунды публиковал к постам длинные и содержательные комментарии. Один из пользователей соцсети заинтересовался этим аккаунтом и пришел к выводу, что его ведет нейросеть.

13.10.2020    2022    VKuser24342747    7       

Россия намерена запустить аналог TikTok

Новость Mail.Ru ИТ-новость Телекоммуникации

В РФ может появиться собственный сервис для коротких видео. Отечественный аналог TikTok будет ориентирован на школьников: здесь планируют бороться с запрещенными тематиками и негативом.

09.10.2020    2862    user1015646    9