Google se v rámci prohlížeče Chrome vydal na křížovou výpravu proti stránkám, které neběží skrze HTTPS. Nyní v cestě pokračuje – nové verze prohlížeče začnou od dubna blokovat nezabezpečená stahování souborů.
Chystané blokování nepřijde plošně na všechny weby, ale jen na ty zabezpečené. Pokud tedy běží pes HTTPS, Chrome začne zprvu zobrazovat upozornění a následně rovnou blokovat pokusy o stažení souborů, které jsou skrze HTTP. Důvod je přitom logický – stahování skrze nezabezpečený protokol může zneužít útočník a podvrhnout soubory, kvůli čemuž si uživatel může do počítače nevědomky stáhnout malware.
Blokování stahovaných souborů bude postupné.
Novinku chystá Google nasadit postupně od verze 82, kdy začne upozorňovat při stahování různých instalačních souborů. V další verzi je začne rovnou blokovat a upozornění přejdou na archivy, přičemž tyto posuny budou až do verze 86, kdy dojde ke kompletní blokaci stahování z nezabezpečených zdrojů na zabezpečených stránkách.
Takto bude vypadat upozornění v Chromu.
Změna se dotkne i mobilní verze, zde je ale plánované vydání až s verzí 83, kdy začne upozorňovat na všechna stahování. Zpoždění o jednu verzi Google zdůvodňuje tím, že mobilní platformy mají lepší nativní ochranu. Firmy budou moci vypnout hlášení a blokování, pouze ale na konkrétních webech, nepůjde jej vypnout obecně. Nejjednodušší řešení pro vývojáře je tak plně přejít na HTTPS.
Chrome 80 přináší novinky v práci s cookies: