سيبدأ Google Chrome حظر التنزيلات غير الآمنة على مواقع HTTPS
بدأت Google في سرد السرد في أكتوبر 2019 حول الانتقال التدريجي
للسماح فقط بتحميل موارد فرعية آمنة على صفحات HTTPS الآمنة.
تشير الشركة إلى محتوى مختلط مثل البرامج النصية غير الآمنة
أو الصور التي تم تحميلها بشكل غير آمن عبر HTTPS.
هذا يشكل مخاطرة أمنية حيث يمكن تقديم محتوى ضار من خلال
هذه المصادر حتى على الصفحات الآمنة.
مع إصدار Chrome 80 بدأت الشركة في التحديث التلقائي
لمحتوى الصوت والفيديو المختلط
عند الإمكان أو بدأت في إخطار المستخدمين بهذا المحتوى
من خلال إشعار في المربع متعدد الاستخدامات.
الخطوة التالية التي يتخذها عملاق البحث لحماية المستخدمين
على المواقع الآمنة هي في النهاية منع التنزيلات غير الآمنة على Chrome.
أعلنت الشركة أنها ستبدأ تدريجياً في تحذير المستخدمين من عمليات التنزيل
غير الآمنة عند تنزيل هذا المحتوى من موقع ويب آمن.
كما قدمت جدولًا زمنيًا لنوع المحتوى الذي تخطط لتحذيره وحظره
مع كل إصدار مستقبلي من المتصفح.
لم يتم وضع علامة على التنزيلات غير الآمنة في Chrome حاليًا للمستخدم.
تقول الشركة إن "الملفات التي تم تنزيلها بطريقة غير آمنة تشكل خطراً
على أمن المستخدمين وخصوصيتهم".
لذلك بدءًا من إصدار Chrome 82 الذي سيتم إصداره في وقت ما
في أبريل عام 2020
ستبدأ الشركة في تحذير المستخدمين من عمليات التنزيل التي قد تكون ضارة
وغير آمنة من الملفات القابلة للتنفيذ مثل ملفات exe و .apk.
ستبدأ حجب هذه الملفات بالكامل في الإصدارات اللاحقة.
ستتبع أنواع أخرى من المحتوى المختلط مثل المحفوظات والمستندات
ومحتوى الوسائط.
تهدف شركة Mountain View إلى طرح هذه القيود على أنظمة
سطح المكتب مثل
Windows
و macOS
و Chrome OS
و Linux أولاً.
تقول أنه سيؤخر تطبيق هذه الميزة لمستخدمي Android و iOS
من خلال إصدار واحد لأن أنظمة تشغيل الأجهزة المحمولة
تتمتع "بحماية أصلية أفضل ضد الملفات الضارة".
هذا يعني أن التحذيرات على هذه المنصات ستبدأ بـ Chrome 83.
يتم حث المطورين على بدء الترحيل إلى محتوى HTTPS.
حاليًا على Chrome Canary يمكن للمطورين تمكين تحذير
لجميع تنزيلات المحتوى المختلط للاختبار.
يمكن لمستخدمي Enterprise و Education تعطيل حظر المحتوى
على أساس كل موقع.
ليست هناك تعليقات:
إرسال تعليق