Google подготвя още едно нововъведение за потребителите на най-популярния браузър в света – Chrome. Дори и на сигурни уеб страници (с https криптиране) ще могат да се изтеглят само безопасни файлове.
Неотдавна Google започна да маркира сайтовете, зареждани в Chrome през протокол http, като „несигурни” и обяви, че ще започне напълно да блокира „смесеното” съдържание. Сигурните https страници често имат такъв тип „смесено” съдържание, когато някои елементи са заредени през http.
Сега разработчиците предприемат следващи стъпки, става ясно от публикация в блога на Chromium. Версия Chrome 82, очаквана през април, ще започне да предупреждава потребителите за изтегляне на опасни файлове, дори ако те са заредени на сигурна страница. В бъдещите версии на браузъра такива файлове веднага ще бъдат блокирани.
През април потребителите ще започнат да получават предупреждения за опасни изпълними файлове – преди всичко .exe. Постепенно и по-малко опасните изтегляния, като архиви например, ще бъдат съпроводени от предупреждения. В края на годината предупрежденията ще бъдат заменени с пълно блокиране на опасните изтегляния.
В мобилната версия на Chrome също ще бъдат въведени подобни промени, но на по-късен етап. Според Google, мобилните приложения са по-добре защитени от злонамерени изтегляния и разработчиците ще се концентрират първо върху обезпечаване на сигурността в десктоп версията на Chrome.
Честно казано аз мисля че това не е правилен подход, защото има доста институции и организации, които ползват SSL accelerator-и като по този начин излъчват съдържание което е http. Тогава излиза че същите ще трябва да закупят още сертификати и съответно още публични IP адреси само и само да може да излъчват цялото си съдържание през https.
opera