Фото: www.bleepingcomputer.com
Google в рамках усиления политики безопасности в Chrome полностью перейдет на использование протокола HTTPS при загрузке файлов. В Chrome 86 в октябре этого года загрузку нельзя будет осуществлять по протоколу HTTP. Это будет возможно только во внутренних сетях, которые необходимо будет настроить по специальной инструкции.
Уже с Chrome 81 в марте пользователям начнут поступать уведомления о загрузке «сомнительного контента» при попытке скачать файл с незащищенного сервера. В Chrome 82 (в апреле 2020 года) Chrome будет предупреждать о загрузке исполняемых файлов смешанного содержимого (например, .exe). С июня система будет принудительно блокировать загрузку файлов с расширением .exe. Тогда же начнут выводиться сообщения о «сомнительности» ZIP-архивов и ISO-образов.
Планы по ограничениям затронут Windows, macOS, Chrome OS и Linux. На Android и iOS они начнут появляться с версии Chrome 83.
Кстати, для пользователей, которые уже хотят протестировать эту функцию, у Google есть экспериментальный флаг под названием «Рассматривать рискованные загрузки по незащищенным соединениям как активный смешанный контент». Его можно включить в Chrome 80 и более поздних версиях.
Как отмечают в Google, «смешанные загрузки контента» представляют собой угрозу безопасности и конфиденциальности пользователей. Так, загруженные программы могут быть заменены злоумышленниками на вредоносное ПО, а перехватчики могут читать небезопасно загруженные банковские выписки пользователей.
Компания призвала разработчиков полностью перейти на HTTPS, чтобы избежать будущих ограничений и полностью защитить своих пользователей.
См. также: «Mozilla и Google удалили около 200 потенциально вредоносных расширений для Firefox и Chrome»
Ранее Google начал тестировать функцию, которая будет отображать поисковый запрос в адресной строке Chrome, а не URL реальной страницы при выполнении поиска. Эта экспериментальная функция называется «Query in Omnibox» и доступна в виде флага, начиная с версии Chrome 71, но по умолчанию отключена. В ходе теста функция включается и позволяет отображать ключевое слово поиска в адресной строке браузера, а не URL.
См. также: «Пользуетесь Google Chrome? Значит Google собирает ваши данные через X-client-data»
Автор: maybe_elf