На этой неделе Chrome 80 начал усилия по обеспечению того, чтобы безопасные страницы обслуживали аудио и видео через HTTPS. Теперь Google хочет защитить пользователей от небезопасных файлов, постепенно блокируя загрузку смешанного контента.
Загрузки не через HTTPS, начатые на безопасных страницах, представляют «риск для безопасности и конфиденциальности пользователей», причем Google указывает, как «небезопасно загруженные программы могут быть заменены вредоносным ПО злоумышленниками, а подслушивающие устройства могут читать небезопасно загруженные банковские выписки пользователей».
В настоящее время браузер не предоставляет никаких указаний о небезопасных загрузках, начатых на страницах HTTPS. Chrome 82 в апреле предоставит такое предупреждение, начиная с исполняемых файлов, таких как APK и EXE. Появившись в панели загрузок, Google отметит, когда файл «не может быть загружен безопасно».
Этот постепенный ввод в эксплуатацию призван быстро устранить самые серьезные риски, предоставить разработчикам возможность обновлять сайты и минимизировать количество предупреждений, которые видят пользователи Chrome.
Google начинает с Windows, macOS, Linux и Chrome OS, прежде чем перейти на Android и iOS — с задержкой в один релиз — начиная с версии 83. Это связано с тем, что мобильные платформы имеют «лучшие встроенные средства защиты» от вредоносных файлов, такие как Play Protect.
Усилия Chrome по обеспечению безопасности загрузок и блокировке загрузки смешанного контента будут завершены с выходом Chrome 86 в октябре.
- В Chrome 81 (выпущен в марте 2020 г.) и выше: Chrome будет выводить в консоль сообщение с предупреждением обо всех загрузках смешанного контента.
- В Chrome 82 (выпущен в апреле 2020 г.): Chrome будет предупреждать о загрузках смешанного контента исполняемых файлов (например, .exe).
- В Chrome 83 (выпущен в июне 2020 г.): Chrome будет блокировать исполняемые файлы смешанного контента.
Chrome будет предупреждать об архивах смешанного контента (.zip) и образах дисков (.iso). - В Chrome 84 (выпущен в августе 2020 г.): Chrome будет блокировать исполняемые файлы, архивы и образы дисков смешанного контента. Chrome будет предупреждать обо всех остальных загрузках смешанного контента, кроме форматов изображений, аудио, видео и текста.
- В Chrome 85 (выпущен в сентябре 2020 г.): Chrome будет предупреждать о загрузках изображений, аудио, видео и текста смешанного контента. Chrome будет блокировать все остальные загрузки смешанного контента.
- В Chrome 86 (выпущен в октябре 2020 г.) и последующих версиях Chrome будет блокировать все загрузки смешанного контента.