Seperti yang mungkin sudah Anda ketahui, Google dan browser webnya telah memulai perang melawan HTTP biasa. Chrome 80 yang baru-baru ini dirilis memaksa sumber daya HTTP untuk dimuat melalui HTTPS, jika tidak maka akan diblok hingga interaksi pengguna yang eksplisit. Perusahaan mengungkapkan langkah selanjutnya yang akan mereka ambil, kali ini melawan unduhan HTTP.
Iklan
Chrome secara bertahap akan memastikan bahwa halaman aman (HTTPS) hanya mendownload file aman Browser akan mulai memblokir 'download konten campuran' (download non-HTTPS dimulai pada halaman aman).
Posting blog resmi mengungkapkan apa di balik perubahan itu.
File yang diunduh secara tidak aman berisiko bagi keamanan dan privasi pengguna. Misalnya, program yang diunduh secara tidak aman dapat ditukar dengan malware oleh penyerang, dan penyadap dapat membaca laporan bank yang diunduh secara tidak aman milik pengguna. Untuk mengatasi risiko ini, kami berencana pada akhirnya menghapus dukungan untuk unduhan yang tidak aman di Chrome.
di mana saya dapat mencetak dokumen di dekat saya
Google berencana untuk menerapkan pembatasan pada unduhan konten campuran di platform desktop (Windows, macOS, Chrome OS, dan Linux) terlebih dahulu. Rencana untuk platform desktop terlihat sebagai berikut:
Begitu,Chrome 81
(dirilis Maret 2020) akan mencetak peringatan pesan konsol tentang semua unduhan konten campuran;Chrome 82
akan menampilkan peringatan; DimulaiChrome 83
semua jenis konten yang dapat diunduh akan diblokir secara bertahap.
Setelah Oktober 2020, Chrome akan memblokir semua unduhan konten campuran.
pembaruan pembuat aero glass windows 10
Pengguna yang tertarik dapat mengaktifkan peringatan pada semua unduhan konten campuran untuk pengujian dengan mengaktifkan tanda 'Perlakukan unduhan berisiko melalui koneksi tidak aman sebagai konten campuran aktif' dichrome: // flags / # treat-unsafe-downloads-as-active-content
.
Google akan menunda peluncuran Chrome versi Android dan iOS untuk satu rilis. Artinya, peringatan untuk unduhan yang tidak aman akan ditampilkan pertama kali di Chrome 83, dan bukan di Chrome 82.
Pelanggan perusahaan dan pendidikan dapat menonaktifkan pemblokiran per situs melalui yang adaInsecureContentAllowedForUrls
kebijakan dengan menambahkan pola yang cocok dengan halaman yang meminta unduhan.