Возврат к списку

Google запретит небезопасные скачивания в Chrome

20.02.2020     

Google будет бороться с потенциально небезопасной загрузкой файлов в браузере Chrome. Разработчики опубликовали планы по постепенному блокированию небезопасных загрузок по HTTP, начатых на защищенных HTTPS-страницах.

Изменения в Chrome 

Разработчики Chrome постепенно хотят прийти к тому, чтобы их браузер полноценно работал только с HTTPS-сайтами и мог загружать только зашифрованные данные. Бороться будут, в первую очередь, со «смешанными загрузками» – когда файл скачивается с защищенной HTTPS-страницы, но непосредственно для загрузки применяется протокол HTTP. 

Сейчас в подобных ситуациях браузер никак не предупреждает пользователей о небезопасных действиях. И это нужно изменить как можно скорее. 

Первый важный шаг в этом направлении компания сделала в конце 2019 года, когда были опубликованы планы о блокировании на защищенных страницах всех небезопасных субресурсов (изображений, видео, музыки) .

Разработчики убеждены, что скачивание файлов с HTTP-страниц ставит безопасность данных пользователей под угрозу. Подобные загрузки обеспечивают распространение вредоносного ПО, кражу личных и банковских данных, поскольку дают доступ злоумышленникам к перехвату и подмене скачиваемых файлов. Чтобы устранить эти риски, разработчики планируют в конечном итоге прекратить поддержку небезопасных загрузок в браузере Chrome.

HTTPS против HTTP

HTTP – достаточно старый протокол, который разрабатывался без серьезного упора на безопасность. HTTPS – надстройка над HTTP, созданная с целью повышения уровня безопасности.

По большому счету, в HTTP данные передаются без шифрования, в HTTPS информация шифруется. Таким образом, даже если хакеры перехватят пакет данных, которые передаются по HTTPS, им придется приложить немало усилий, чтобы расшифровать их.

Для расшифровки нужен ключ, который хранится на сервере. Взломать его и похитить нужные данные крайне сложно – по крайней мере, в сравнении с перехватом данных на стороне пользователя. 

Но для установки HTTPS для сайта необходим SSL-сертификат. Выдачей таких сертификатов занимаются специальные компании, услуга эта не бесплатная. Соответственно, мелким сайтам не хочется тратить деньги на внедрение HTTPS. И этим они подставляют своих пользователей, делая их данные уязвимыми.  

Даты и версии

 

 

Ограничивать небезопасные загрузки будут постепенно:

  • В версии Chrome 81, релиз которого состоится в марте 2020 года, браузер начнет предупреждать о начале смешанной загрузки в консоли. 

  • В Chrome 82, которая выйдет в апреле, введут особое (не консольное) предупреждение о смешанной загрузке исполняемых файлов, остальные уведомления останутся в консоли. 

  • В Chrome 83 (июнь 2020 года) начнут блокировать смешанную загрузку исполняемых файлов. Также браузер будет выдавать предупреждения о смешанных загрузках zip-архивов и iso-образов дисков. 

  • Начиная с Chrome 84 (август 2020 года) заблокирует смешанную загрузку всех исполняемых файлов, образов дисков и архивов. По поводу смешанной загрузки других файлов браузер ограничится предупреждениями. 

  • Наконец, в Chrome 85 (сентябрь 2020 года) запретят смешанную загрузку любых файлов, кроме изображений, видео аудио и текста. 

  • И в октябре 2020 года выйдет релиз Chrome 86, который будет блокировать все без исключения смешанные загрузки. 

 

Предупреждение о смешанной загрузке исполняемых файлов,
которое планируется в Chrome 82

 

На мобильных тоже будет работать

Первыми доступ к новым релизам получат пользователи ПК. Затем практика распространится и на релизы браузера для Android и iOS. 

Но они будут получать обновления позднее, чем на ПК – ожидается отставание на одно обновление. Это даст разработчикам больше времени на обновление сайтов и отказ от смешанной загрузки. 

В целом же в Google призвали всех полностью отказаться от HTTP в пользу HTTPS. Чем раньше будет выполнена миграция, тем ниже будет риск дальнейших ограничений и тем выше уровень защиты пользователей. 

Подробнее о планируемых изменениях Chrome в блоге безопасности Google


Автор:
Ксения Шестакова Обозреватель


Комментарии
Избранное Подписка Сортировка: Древо развёрнутое
Свернуть все
1. MikhailDr 20.02.20 10:23 Сейчас в теме
Главное, чтобы была возможность отключать это правило на время, а то придется уйти из хрома
2. 3vs 20.02.20 10:36 Сейчас в теме
Пользуюсь Оперой всю жизнь, никаких проблем.
Aggressorak; +1 Ответить
3. insurgut 189 20.02.20 11:19 Сейчас в теме
Странная тенденция на рынке браузеров сложилась. Каждый раз функционал по сути усложняет работу пользователей вместо того, чтобы её облегчать. Когда то ушел Оперы на Хром, с хрона на Яндекс. Сейчас Яндекс очень сильно свои сервисы навязывает. Рекламу не отключить. Беда. Альтернативы в виде "легких" браузеров неизвестных разработчиков - очень сырые.
4. Drivingblind 53 20.02.20 13:47 Сейчас в теме
5. insurgut 189 20.02.20 13:50 Сейчас в теме
(4) да как-то не сложилось, он ещё "на заре" мне перегруженным показался (:
6. for_sale 850 20.02.20 14:29 Сейчас в теме
(5) Пробуйте сейчас. Отличный браузер, и, кстати. в отличие от других, можно настроить под любую паранойю без применения доп.расширений. Ещё мне нравится то. что у них профиль целиком в папке. Т.е. можно указать папку и гонять её между устройствами или бэкапить. И в нём будет всё - и сохранённые пароли, и сеанс, и закладки, и куки. Как будто один и тот же браузер на разных компах.
7. 3vs 20.02.20 15:52 Сейчас в теме
(6)Тогда уж, для параноиков - Tor Browser! :-)
8. for_sale 850 20.02.20 16:02 Сейчас в теме
(7) Ну это уж совсем для паранойиков. Мне вполне достаточно блокировки всяких трекеров, кросскуков, фингерпринтинга (хоть какого-то) вебртс, ну и так по мелочи. В целом, некоторые сайты вообще отказываются открываться - их, если сильно надо, можно открыть в опере, где блокируются только трекеры и реклама. А на торе гораздо больше сайтов не работает. Один хостинг, на котором у меня сайт крутился, так и говорил - вы используете тор, мы вас не пустим.
9. 3vs 20.02.20 19:28 Сейчас в теме
(8)Не знаю, меня Опера вполне устраивает.
Некоторые сайты не открываются из России, даже не роскомнадзор виноват,
можно включить VPN и просматривать.
10. for_sale 850 20.02.20 20:18 Сейчас в теме
(9) впн в опере - это так себе. Бесплатный - он и есть бесплатный. Мне не в лом 30 баксов в году заплатить за нормальный качественный впн.
11. 3vs 21.02.20 08:02 Сейчас в теме
(10)Это, конечно, другое дело.
Но мне хватает и возможностей Оперы.
Оставьте свое сообщение

См. также

Программирование без кода: обзор инструментов

Новость Языки программирования

Разработка без кода – форма визуального программирования, где пользователи манипулируют элементами кода, перетаскивая их в специальном интерфейсе. Рассказываем еще про несколько инструментов, позволяющих разрабатывать ПО, не написав ни строчки кода.

26.03.2020    1374    SKravchenko    6       

В России создадут систему для выявления «контактеров» с коронавирусом

Новость Минкомсвязь Мобильные приложения

Координационный совет по борьбе с коронавирусом объявил о создании системы по отслеживанию контактов между здоровыми людьми и зараженными коронавирусом. Данные об этих контактах поможет собрать геолокация смартфонов.

26.03.2020    651    Senator_I    17       

Российские студенты-программисты провели лекцию в Minecraft с трансляцией в Twitch

Новость Образование

Студенты помогли преподавателю добавить в лекции интерактива: занятие по программированию провели в онлайн-игре Minecraft с трансляцией на канале в Twich и общением в мессенджере Discord.

25.03.2020    562    user1015646    3       

Apple проведет конференцию для разработчиков WWDC2020 в онлайн-формате

Новость iOS Apple

WWDC – главная конференция для разработчиков ПО для macOS, iOS, iPadOS и watchOS. В этом году Apple решила отказаться от традиционного «живого» мероприятия в театре Стива Джобса и провести его онлайн.

23.03.2020    237    user1015646    0       

«Яндекс» открыл доступ к исходному коду фреймворка Testsuite 

Новость GitHub Яндекс

Компания «Яндекс» разработала фреймворк Testsuite специально для тестирования сервиса «Яндекс.Такси». Теперь доступ к продукту открыли для всех желающих – исходный код Testsuite выложили на GitHub под лицензией MIT.

18.03.2020    877    user1015646    0       

Проект «Доступный интернет» сделает услуги связи для россиян дороже

Новость Интернет Минкомсвязь Цифровая экономика

Программа «Доступный интернет» предполагает предоставление бесплатного доступа к сайтам властей. Но отказ Минкомсвязи компенсировать расходы провайдерам может привести к росту цен на услуги связи. 

18.03.2020    862    VKuser24342747    12       

Вот это поворот: теперь Android можно установить на iPhone

Новость Android iOS Apple Гаджеты

Независимые разработчики компании Correlium создали бета-версию сборки Android для iOS –  Project Sandcastle. Мобильную ОС можно запустить на iPhone или iPad.

17.03.2020    1664    user1015646    3       

Новая версия iOS раскрыла подробности новых гаджетов Apple

Новость iOS Apple Гаджеты

В Apple произошла утечка кода еще не выпущенной операционной системы iOS 14. Кроме обновлений самой ОС, в исходниках можно отыскать некоторые характеристики новых планшетов и смартфонов компании. 

17.03.2020    929    VKuser24342747    1       

Соцсеть TikTok до конца марта выпустит облачного конкурента Google G Suite

Новость Google Облачные технологии

Создатели TikTok планируют потеснить Google на рынке корпоративных облачных услуг. В ближайшее время стартап запустит онлайн-редакторы текстов и электронных таблиц, а также удаленное хранилище файлов.

16.03.2020    830    VKuser24342747    2       

Курс на Ближний Восток: Google расширяет облачную инфраструктуру

Новость Google Облачные технологии

Компания Google сообщила, что в следующем году откроет на четыре новых ЦОДа больше, чем планировала ранее. После этого количество облачных дата-центров поискового гиганта достигнет 31 штуки.

12.03.2020    738    VKuser24342747    1       

Российский вуз впервые выдаст цифровые блокчейн-дипломы

Новость Блокчейн Образование

Выпускникам Пензенского государственного университета (ПГУ) выдадут электронные дипломы. Информацию об окончании вуза сохранят на блокчейн-платформе компании Credentia, запущенной в сети Ethereum.

11.03.2020    886    user1015646    3       

В JetBrains реализовали автодополнение кода на основе машинного обучения

Новость Искусственный интеллект Языки программирования

Интегрированная среда разработки ПО IntelliJ компании JetBrains внедряет машинное обучение для автоматического завершения кода.

10.03.2020    2539    SKravchenko    42       

Новый тип магнитной памяти поможет ускорить обработку больших данных

Новость Искусственный интеллект Нейросети

Нейросети работают с большими объемами данных. Узкое место этого процесса – скорость считывания и записи информации на носители. Ученые предлагают для решения проблемы использовать антиферромагнетики. 

10.03.2020    1166    VKuser24342747    8       

Глобальный переход: в Windows 10 после обновления нельзя создать локальный аккаунт

Новость Windows

Компания Microsoft без шума и пыли убрала из новой версии Windows 10 возможность создания локальных аккаунтов. Теперь можно создавать только глобальные учетные записи.

06.03.2020    2506    user1015646    42       

Microsoft объединила Word, Excel и PowerPoint в одном Android-приложении

Новость Microsoft Мобильные приложения

Смартфон стал полноценным помощником в ведении бизнеса, а порой – главным рабочим инструментом. Понимая это, компания Microsoft представила приложение, которое заменяет весь пакет Office.

05.03.2020    3209    user1015646    5       

Все бесплатно: для системы маркировки «Честный знак» запустили сервис электронного документооборота

Новость Маркировка

В системе маркировки «Честный знак» внедрили электронный документооборот «ЭДО Лайт». Сервис с бесплатным доступом запустил оператор системы маркировки ЦРПТ.

02.03.2020    3859    user1015646    9       

В регионах планируют развивать цифровые сервисы для гражданских обращений

Новость Интернет Умный город Цифровая экономика

По поручению президента в регионах будут внедрять сервисы обратной связи с гражданами для развития и контроля местного управления. Курировать внедрение будет Алексей Гореславский, который ранее отвечал за развитие интернет-платформ.

02.03.2020    766    VKuser24342747    2       

На рынке появились отечественные электронные ценники

Новость Ростех Цифровая экономика

На Рязанском приборном заводе наладили выпуск электронных графических ценников. Первая пробная партия устройств в ближайшее время будет направлена в магазины одного из крупнейших российских ритейлеров.

28.02.2020    2073    AnastasiaKl    22       

Нежданный релиз: Google представила версию Android 11 для разработчиков

Новость ОС Android Мобильные приложения

Google раньше обычного срока представила новую, одиннадцатую версию Android. Релиз предназначен для разработчиков – он поможет изучить особенности обновленной ОС и адаптировать приложения для нее.

28.02.2020    1502    VKuser24342747    0       

Новая эра: Microsoft показала Windows 10X и открыла доступ к эмулятору

Новость ОС Windows Microsoft

Windows 10 должна была стать последней в линейке. Но Microsoft изменила свои планы. Компания не только показала, как будет выглядеть новая операционная система, но и предоставила возможность протестировать основные функции Windows 10X в эмуляторе.

28.02.2020    2303    user1015646    15       

Впервые за восемь лет: ЦБ внес изменения в положение о блокировке счетов

Новость Банки Безопасность Центробанк

Центральный банк обновил список ситуаций, при которых транзакции могут быть признаны сомнительными. Перечень критериев изменен впервые за восемь лет.

28.02.2020    1212    VKuser24342747    3       

Искусственный интеллект научили редактировать «Википедию»

Новость Искусственный интеллект

Свободная энциклопедия не раз выручала каждого из нас. Но как часто вы видели пометки вроде «Источник не указан 1000 дней»? Теперь за редактирование «Википедии» взялась система искусственного интеллекта, разработанная в Массачусетском технологическом институте (МТИ). Ее научили переписывать устаревшие предложения в энциклопедии.

27.02.2020    1032    user1015646    2       

Илон Маск говорит, что все разработки ИИ должны регулироваться, даже в Tesla

Новость Искусственный интеллект Маск

Генеральный директор SpaceX и Tesla Илон Маск заявил в своем твиттере, что все разработки в области искусственного интеллекта должны регулироваться, даже в его собственной компании.

27.02.2020    1306    SKravchenko    10       

Жесткий конец: SSD в новых ноутбуках вытеснят HDD к концу 2020 года

Новость Прогнозы

Твердотельные накопители готовы вытеснить жесткие диски на рынке мобильных ПК. К концу 2020 года в Западной Европе все новые ноутбуки будут оснащены SSD.

26.02.2020    1691    VKuser24342747    41       

Мобильную ОС от выходцев из Nokia разрешили использовать госорганам

Новость Безопасность Импортозамещение Мобильные приложения

Операционная система «Аврора» успешно прошла сертификацию ФСТЭК А4. Теперь мобильную ОС, разработанную выходцами из Nokia и выкупленную российской ОМП («Открытая мобильная платформа»), смогут использовать государственные органы и крупные компании с особыми требованиями к безопасности.

25.02.2020    1391    user1015646    0