Google Chrome sẽ chặn tất cả các 'tải xuống không an toàn' trong tương lai gần

• Thể LoạI: Google Chrome

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Google các kế hoạch để chặn tất cả các bản tải xuống không an toàn trong các phiên bản sắp tới của trình duyệt Google Chrome của công ty. Tải xuống không an toàn, theo Google, là các tải xuống bắt nguồn từ các trang web HTTPS không được phân phát qua HTTPS. Quyết định này sẽ không ảnh hưởng đến các trang web vẫn được truy cập qua HTTP.

Thay đổi là bước tiếp theo trong Kế hoạch của Google để chặn 'tất cả các nguồn phụ không an toàn trên các trang an toàn' mà nó đã công bố vào năm ngoái. Khi đó, Google tuyên bố rằng nội dung hỗn hợp, một thuật ngữ khác để chỉ nội dung không an toàn trên các trang web an toàn, 'đe dọa quyền riêng tư và bảo mật của người dùng' vì những kẻ tấn công có thể sửa đổi nội dung không an toàn, ví dụ: bằng cách giả mạo hình ảnh hỗn hợp của biểu đồ chứng khoán để đánh lừa nhà đầu tư 'hoặc đưa' cookie theo dõi vào tải tài nguyên hỗn hợp '.

Các tệp được tải xuống không an toàn là một nguy cơ đối với bảo mật và quyền riêng tư của người dùng. Ví dụ: những chương trình được tải xuống không an toàn có thể bị kẻ tấn công hoán đổi để lấy phần mềm độc hại và những kẻ nghe trộm có thể đọc bảng sao kê ngân hàng được tải xuống không an toàn của người dùng. Để giải quyết những rủi ro này, chúng tôi dự định cuối cùng sẽ xóa hỗ trợ cho các bản tải xuống không an toàn trong Chrome.

Google sẽ giới thiệu thay đổi dần dần bắt đầu từ Chrome 81 trên máy tính để bàn. Đầu tiên, trình duyệt sẽ chỉ hiển thị cảnh báo trong Bảng điều khiển dành cho nhà phát triển để thu hút sự chú ý của các nhà phát triển làm việc trên các trang web có tải xuống không an toàn.

Trong Chrome 82, cảnh báo sẽ được hiển thị nếu các tệp thực thi được tải xuống qua HTTP nhưng việc chặn không được thực thi tại thời điểm này. Các tệp thực thi như .exe hoặc .apk thuộc loại đó.

Bắt đầu từ Chrome 83, trình duyệt sẽ chặn hoàn toàn các tệp tải xuống thực thi không an toàn và hiển thị cảnh báo nếu tệp lưu trữ được tải xuống qua HTTP.

Sau đó, trong Chrome 84, các bản tải xuống có thể thực thi không an toàn và các bản tải xuống lưu trữ sẽ bị chặn và cảnh báo được hiển thị cho 'tất cả các loại không an toàn khác' như pdf hoặc docs.

Trong Chrome 85, các loại không an toàn này cũng bị chặn và các cảnh báo được hiển thị cho các tệp văn bản và phương tiện.

Cuối cùng, trong Chrome 86, tất cả các bản tải xuống không an toàn đều bị chặn trong trình duyệt.

Google sẽ trì hoãn triển khai các phiên bản Chrome dành cho Android và iOS trong một bản phát hành, điều đó có nghĩa là các cảnh báo về tải xuống tệp thực thi không an toàn được hiển thị trong Chrome 83 trên hệ thống đó chứ không phải trong Chrome 82.

Quản trị viên có thể sử dụng cờ chrome: // flags / # treat-secure-Download-as-active-content để không cho phép tải xuống các tệp không an toàn ngay khi Chrome 81 được phát hành (cũng như trong các phiên bản phát triển của trình duyệt web).

Tất cả những gì cần làm là bật cờ và khởi động lại trình duyệt để làm như vậy.

Khách hàng doanh nghiệp và giáo dục có thể ghi đè việc chặn trên cơ sở từng trang web bằng cách sử dụng chính sách InsecureContentAllowedForUrls.

Bây giờ bạn : Bạn thực hiện thay đổi là gì?