Поскольку HTTPS становится всё более распространенным в интернете, Google Chrome готовится к запуску функции безопасности, которая будет блокировать «небезопасные» загрузки через HTTP.
Раньше только конфиденциальные веб-сайты, такие как банки, нуждались в защите с помощью шифрования HTTPS, но в наши дни это фактически стало стандартом, особенно учитывая, что всё больше веб-сайтов ежедневно обрабатывают наши данные. В последние несколько лет Google добавляет в Chrome новые средства защиты, чтобы стимулировать использование HTTPS-соединений везде, где это возможно.
Наиболее заметно то, что браузер теперь помечает любые старые HTTP-сайты как «Небезопасные» в адресной строке. Chrome также по умолчанию блокирует использование небезопасных веб-форм на защищенных сайтах или предлагает небезопасные загрузки. Эта комбинация безопасных и небезопасных элементов называется «смешанным контентом».
Совсем недавно компания добавила переключатель в настройках безопасности Chrome для «Всегда использовать безопасные соединения». Включение этой опции сообщает Chrome попытаться «обновить» до HTTPS-версии веб-сайтов, если вы случайно перейдете на небезопасную версию. Если безопасная версия недоступна, появляется предупреждение на экране с вопросом, хотите ли вы продолжить.
Согласно новому изменению кода и связанному с ним объяснению, Google стремится расширить эту функцию, чтобы защитить пользователей Chrome от любых потенциально небезопасных HTTP-загрузок. Это выходит за рамки существующих мер по блокировке смешанного контента, блокируя загрузки из любого соединения, даже связанного с небезопасным веб-сайтом.
Например, если вы нажмете на ссылку для загрузки HTTPS, которая перенаправляет вас на небезопасный HTTP-сервер с последующим окончательным HTTPS-соединением, Google Chrome заблокирует загрузку как небезопасную. Аналогично, если вы просматриваете веб-сайт, доступный только через HTTP, Chrome заблокирует любые загрузки, исходящие с этого сайта.
Тем не менее, как и в случае с другими формами блокировки небезопасных веб-сайтов и загрузок в Chrome, вы сможете обойти блокировку. Таким образом, это скорее громкое предупреждение, чтобы убедиться, что вы знаете, что делаете, а не реальная блокировка пользователей от потенциально небезопасных частей интернета.
Изначально эта новая опция для блокировки небезопасных HTTP-загрузок будет заблокирована за флагом Chrome. Однако позже планируется сделать ее доступной как часть переключателя «Всегда использовать безопасные соединения».
Блокировка небезопасных загрузок
Включает блокировку небезопасных загрузок. Отображает сообщение «заблокировано», если пользователь пытается загрузить файл по небезопасному каналу (например, HTTP) напрямую или через небезопасное перенаправление.
#block-insecure-downloads
Поскольку функция только разрабатывается, она, вероятно, не появится для более широкого тестирования до Chrome 111, который выйдет в марте 2023 года, а полный запуск, вероятно, произойдет позже в этом году.