Google запретит небезопасные скачивания в Chrome

Google запретит небезопасные скачивания в Chrome

20.02.2020     

Google будет бороться с потенциально небезопасной загрузкой файлов в браузере Chrome. Разработчики опубликовали планы по постепенному блокированию небезопасных загрузок по HTTP, начатых на защищенных HTTPS-страницах.

Изменения в Chrome 

Разработчики Chrome постепенно хотят прийти к тому, чтобы их браузер полноценно работал только с HTTPS-сайтами и мог загружать только зашифрованные данные. Бороться будут, в первую очередь, со «смешанными загрузками» – когда файл скачивается с защищенной HTTPS-страницы, но непосредственно для загрузки применяется протокол HTTP. 

Сейчас в подобных ситуациях браузер никак не предупреждает пользователей о небезопасных действиях. И это нужно изменить как можно скорее. 

Первый важный шаг в этом направлении компания сделала в конце 2019 года, когда были опубликованы планы о блокировании на защищенных страницах всех небезопасных субресурсов (изображений, видео, музыки) .

Разработчики убеждены, что скачивание файлов с HTTP-страниц ставит безопасность данных пользователей под угрозу. Подобные загрузки обеспечивают распространение вредоносного ПО, кражу личных и банковских данных, поскольку дают доступ злоумышленникам к перехвату и подмене скачиваемых файлов. Чтобы устранить эти риски, разработчики планируют в конечном итоге прекратить поддержку небезопасных загрузок в браузере Chrome.

HTTPS против HTTP

HTTP – достаточно старый протокол, который разрабатывался без серьезного упора на безопасность. HTTPS – надстройка над HTTP, созданная с целью повышения уровня безопасности.

По большому счету, в HTTP данные передаются без шифрования, в HTTPS информация шифруется. Таким образом, даже если хакеры перехватят пакет данных, которые передаются по HTTPS, им придется приложить немало усилий, чтобы расшифровать их.

Для расшифровки нужен ключ, который хранится на сервере. Взломать его и похитить нужные данные крайне сложно – по крайней мере, в сравнении с перехватом данных на стороне пользователя. 

Но для установки HTTPS для сайта необходим SSL-сертификат. Выдачей таких сертификатов занимаются специальные компании, услуга эта не бесплатная. Соответственно, мелким сайтам не хочется тратить деньги на внедрение HTTPS. И этим они подставляют своих пользователей, делая их данные уязвимыми.  

Даты и версии

 

 

Ограничивать небезопасные загрузки будут постепенно:

  • В версии Chrome 81, релиз которого состоится в марте 2020 года, браузер начнет предупреждать о начале смешанной загрузки в консоли. 

  • В Chrome 82, которая выйдет в апреле, введут особое (не консольное) предупреждение о смешанной загрузке исполняемых файлов, остальные уведомления останутся в консоли. 

  • В Chrome 83 (июнь 2020 года) начнут блокировать смешанную загрузку исполняемых файлов. Также браузер будет выдавать предупреждения о смешанных загрузках zip-архивов и iso-образов дисков. 

  • Начиная с Chrome 84 (август 2020 года) заблокирует смешанную загрузку всех исполняемых файлов, образов дисков и архивов. По поводу смешанной загрузки других файлов браузер ограничится предупреждениями. 

  • Наконец, в Chrome 85 (сентябрь 2020 года) запретят смешанную загрузку любых файлов, кроме изображений, видео аудио и текста. 

  • И в октябре 2020 года выйдет релиз Chrome 86, который будет блокировать все без исключения смешанные загрузки. 

 

Предупреждение о смешанной загрузке исполняемых файлов,
которое планируется в Chrome 82

 

На мобильных тоже будет работать

Первыми доступ к новым релизам получат пользователи ПК. Затем практика распространится и на релизы браузера для Android и iOS. 

Но они будут получать обновления позднее, чем на ПК – ожидается отставание на одно обновление. Это даст разработчикам больше времени на обновление сайтов и отказ от смешанной загрузки. 

В целом же в Google призвали всех полностью отказаться от HTTP в пользу HTTPS. Чем раньше будет выполнена миграция, тем ниже будет риск дальнейших ограничений и тем выше уровень защиты пользователей. 

Подробнее о планируемых изменениях Chrome в блоге безопасности Google



Источник: https://infostart.ru/journal/news/tekhnologii/google-zapretit-nebezopasnye-skachivaniya-v-chrome_1197767/
Автор:
Ксения Шестакова Обозреватель


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. MikhailDr 20.02.20 10:23 Сейчас в теме
Главное, чтобы была возможность отключать это правило на время, а то придется уйти из хрома
2. 3vs 20.02.20 10:36 Сейчас в теме
Пользуюсь Оперой всю жизнь, никаких проблем.
Aggressorak; +1 Ответить
3. insurgut 192 20.02.20 11:19 Сейчас в теме
Странная тенденция на рынке браузеров сложилась. Каждый раз функционал по сути усложняет работу пользователей вместо того, чтобы её облегчать. Когда то ушел Оперы на Хром, с хрона на Яндекс. Сейчас Яндекс очень сильно свои сервисы навязывает. Рекламу не отключить. Беда. Альтернативы в виде "легких" браузеров неизвестных разработчиков - очень сырые.
4. Drivingblind 152 20.02.20 13:47 Сейчас в теме
5. insurgut 192 20.02.20 13:50 Сейчас в теме
(4) да как-то не сложилось, он ещё "на заре" мне перегруженным показался (:
6. for_sale 832 20.02.20 14:29 Сейчас в теме
(5) Пробуйте сейчас. Отличный браузер, и, кстати. в отличие от других, можно настроить под любую паранойю без применения доп.расширений. Ещё мне нравится то. что у них профиль целиком в папке. Т.е. можно указать папку и гонять её между устройствами или бэкапить. И в нём будет всё - и сохранённые пароли, и сеанс, и закладки, и куки. Как будто один и тот же браузер на разных компах.
7. 3vs 20.02.20 15:52 Сейчас в теме
(6)Тогда уж, для параноиков - Tor Browser! :-)
8. for_sale 832 20.02.20 16:02 Сейчас в теме
(7) Ну это уж совсем для паранойиков. Мне вполне достаточно блокировки всяких трекеров, кросскуков, фингерпринтинга (хоть какого-то) вебртс, ну и так по мелочи. В целом, некоторые сайты вообще отказываются открываться - их, если сильно надо, можно открыть в опере, где блокируются только трекеры и реклама. А на торе гораздо больше сайтов не работает. Один хостинг, на котором у меня сайт крутился, так и говорил - вы используете тор, мы вас не пустим.
9. 3vs 20.02.20 19:28 Сейчас в теме
(8)Не знаю, меня Опера вполне устраивает.
Некоторые сайты не открываются из России, даже не роскомнадзор виноват,
можно включить VPN и просматривать.
10. for_sale 832 20.02.20 20:18 Сейчас в теме
(9) впн в опере - это так себе. Бесплатный - он и есть бесплатный. Мне не в лом 30 баксов в году заплатить за нормальный качественный впн.
11. 3vs 21.02.20 08:02 Сейчас в теме
(10)Это, конечно, другое дело.
Но мне хватает и возможностей Оперы.
13. Antek00 04.06.20 13:26 Сейчас в теме
(7)
Медленно но странички открывает к сожалению(
12. Adguar 03.06.20 19:12 Сейчас в теме
Я тоже считаю, что бесплатные vpn встроенные уже в браузер это не защита, а просто заглушка. Лучше использовать индивидуальные проверенные прокси или vpn-клиенты. У меня был случай с китайским антивирусом, который наделал много вреда. Вот тут можно почитать про него подробнее. Может у кого уже была такая беда или для общего понятия инфа думаю будет полезной.
Оставьте свое сообщение

См. также

Нейросеть научили писать код на С и С++

Новость Искусственный интеллект ИТ-новость

Популярной нейросети GPT-2 нашли новое применение. Ее научили генерировать фрагменты кода на С и С++, и даже опытный разработчик не всегда отличит эти листинги от реальных.

05.03.2021    1087    user1015646    2       

Самые медленные языки программирования с динамической типизацией

Новость ИТ-новость Языки программирования

Скорость выполнения программы зависит не только от аппаратной части, но и от языка, на котором она написана. Однако, не все языки программирования могут похвастаться высокой скоростью выполнения кода. Расскажем о некоторых подробнее.

03.03.2021    1470    SKravchenko    3       

Мэрия Москвы разработала мессенджер для замены Telegram и Skype

Новость Импортозамещение ИТ-новость Мессенджеры

Российская компания ID Partner совместно с правительством Москвы создала приложение TDM Messenger. Согласно описанию, оно позволяет полностью заменить другие мессенджеры, в том числе Telegram и Skype.

02.03.2021    1960    VKuser24342747    8       

Совсем взрослый стал: Python исполнилось 30 лет

Новость ИТ-новость Языки программирования

Python является самым молодым из наиболее популярных языков программирования. Впрочем, все относительно: на днях Python исполнилось 30 лет.

02.03.2021    1012    user1015646    1       

Энтузиасты создали для популярного эмулятора патч с поддержкой процессоров «Эльбрус»

Новость ИТ-новость Микроэлектроника Новости компаний

Свободный эмулятор QEMU получил неофициальную поддержку отечественной архитектуры процессоров «Эльбрус». В разработке реализовано около 80% набора инструкций «Эльбрус-8С».

01.03.2021    1961    VKuser24342747    0       

Российский разработчик создал неофициальную версию Clubhouse для Android

Новость Android ИТ-новость Мессенджеры Мобильные приложения

Бывший разработчик из «ВКонтакте» Григорий Клюшников выпустил приложение для Android, предоставляющее доступ к большинству функций Clubhouse. Официально соцсеть доступна только пользователям iOS.

26.02.2021    2277    VKuser24342747    0       

Масштабное обновление Trello: пять новых видов досок и интеграция с Google Docs

Новость ИТ-новость Новости компаний

Компания Atlassian выпустила масштабное обновление сервиса управления проектами Trello. Разработчики изменили дизайн, добавили пять новых видов досок и реализовали для карточек возможность отображать информацию из сторонних сервисов.

25.02.2021    4085    user1015646    0       

Видеоигра на базе нейросетевого генератора текстов стала бизнес-консультантом

Новость Видеоигры Искусственный интеллект ИТ-новость

Энтузиаст использовал возможности текстового квеста, генерирующего разнообразные миры при помощи нейросети GPT-3, чтобы получать советы по ведению бизнеса. Часть идей ИИ оказалась пригодной для использования.

25.02.2021    2296    VKuser24342747    1       

В ближайшие годы возрастет потребность в персонале центров обработки данных

Новость Дата-центры ИТ-новость Цифровая экономика

Согласно отчету Uptime Institute, количество сотрудников, необходимых для обеспечения работы ЦОД, вырастет с 2 млн. в 2019 году до 2,3 млн. в 2025 году.

24.02.2021    2219    SKravchenko    0       

Google кардинально изменит дизайн Android 12

Новость Android Google ИТ-новость Мобильные приложения Новости компаний

Компания Google анонсировала глобальное обновление популярной операционной системы Android. Новая версия выйдет под номером 12. Говорят, что Android 12 назовут «Snow cone» – летний десерт из сладкого колотого льда.

24.02.2021    2651    mouse187    0       

Google представила новый сервис для поиска уязвимостей в открытом ПО

Новость Google Безопасность ИТ-новость

Компания Google запустила платформу с открытым исходным кодом OSV (Open Source Vulnerabilities). Она создана для поиска и закрытия уязвимостей в свободном ПО.

18.02.2021    1378    user1015646    0       

Отечественная компания представила сервер приложений Java EE

Новость ИТ-новость Новости компаний Языки программирования

Российская компания Bellsoft представила отечественный аналог сервера Oracle и IBM для JavaEE. Раньше продукт на базе открытого кода был доступен только для некоторых клиентов организации.

17.02.2021    2424    VKuser24342747    4       

Rustоманы из Долины: Google, Microsoft, Huawei, Mozilla и AWS основали фонд поддержки языка программирования

Новость Google ИТ-новость Новости компаний Языки программирования

Rust – перспективный язык, который широко применяется в разработке операционных систем и высоконагруженных веб-сервисов. Rust Foundation будет заниматься поддержкой и развитием языка.

16.02.2021    1667    user1015646    0       

В Microsoft Teams появилась платформа для общения и обучения

Новость Интернет ИТ-новость Мессенджеры Новости компаний

Microsoft добавила новые функции в корпоративный мессенджер Teams. В подключенной к нему платформе Viva можно пройти обучение, пообщаться с коллегами или улучшить организацию работы.

15.02.2021    3231    user1015646    0       

Google рассказала, как защищает Android от взломов

Новость Android Google Безопасность ИТ-новость

Google опубликовала информацию о том, как компания пытается улучшить безопасность Android, и какие шаги предпринимаются для борьбы с распространенными угрозами. Отчеты об уязвимостях играют в этом значительную роль.

12.02.2021    1972    SKravchenko    0       

Для регионов разработают приложение онлайн-записи на прием к врачам

Новость ИТ-новость Медицина Минкомсвязь Цифровая экономика

О возможностях приложения рассказали в Минздраве и Минцифре.

10.02.2021    1981    Senator_I    2       

Google разработает новую мобильную ОС

Новость MobileOS Google ИТ-новость Мобильные приложения

Корпорация Google создаст мобильную операционную систему для повышения безопасности использования устройств. Проект запущен под рабочим названием microdroid.

09.02.2021    2221    user1015646    0       

Google закрывает собственную игровую студию Stadia

Новость Google Видеоигры ИТ-новость Новости компаний

1 февраля Google официально закрыл собственную студию разработки игр для проекта Stadia, чтобы сосредоточить внимание на технологиях, лежащих в основе платформы.

09.02.2021    1587    SKravchenko    0       

Google представила технологию для замены cookies

Новость Google Интернет ИТ-новость

Методы сбора файлов cookies для повышения точности подбора рекламы не раз упрекали в нарушении личного пространства пользователей. Компания Google представила технологию, которая позволит отказаться от cookies и повысить уровень конфиденциальности.

09.02.2021    1322    user1015646    0       

Украинская команда FireWay одержала победу в хакатоне NASA Space Apps Challenge 2020

Новость ИТ-новость Стартапы

Украинская команда FireWay из Днепра стала победителем международного хакатона NASA Space Apps Challenge. Их изобретение было описано как «решение, которое демонстрирует наиболее инновационное использование технологии».

05.02.2021    2054    SKravchenko    2       

Китайцы разработали целых две альтернативы Flash

Новость Интернет ИТ-новость

Китайцам пришлось разработать собственную технологию ReFla взамен Flash для предотвращения сбоев в работе систем. Также они выпустили доработанную версию Flash Player с кодом 34.0.0.92.

04.02.2021    2201    mouse187    4       

Популярные дистрибутивы Linux могут лишиться поддержки Chromium

Новость Linux Google Интернет ИТ-новость

Из дистрибутивов Arch Linux, Fedora, Debian, Slackware и openSUSE может исчезнуть поддержка браузеров на движке Chromium. Причина – жесткие правила Google, из-за которых возникли проблемы с синхронизацией данных.

03.02.2021    2483    user1015646    3       

Microsoft участвует в разработке цифрового паспорта вакцинации от Covid-19

Новость ИТ-новость Медицина

Крупнейшие корпорации из сектора здравоохранения и ИТ-гиганты, такие как Microsoft, Salesforce и другие, объединились для создания цифровых идентификационных карт, которые подтверждают статус вакцинации против Covid-19.

02.02.2021    1863    capitan    3       

Что нового в Chrome 88: проверка надежности паролей и поддержка профилей

Новость Google Интернет ИТ-новость

Компания Google представила новый релиз браузера Chrome и обновила движок Chromium. Теперь ПО будет предупреждать о небезопасных паролях, а пользователь сможет создать привязанный к учетной записи профиль для персонализации работы в сети.

01.02.2021    2315    user1015646    0       

280 символов для науки: Twitter откроет доступ ученым к архиву твитов

Новость ИТ-новость Соцсети

Twitter предоставит академическим исследователям социальных сетей бесплатный доступ почти ко всем твитам. Исключение площадка сделает только для заблокированных аккаунтов.

29.01.2021    1566    VKuser24342747    1