Chrome zablokuje nezabezpečené stahování KE STAŽENÍ

Chrome nám brzo zablokuje stahování mnoha souborů - a to i z HTTPS webů. Samozřejmě, že ne všech. Trápí ho ty, které jsou ze zabezpečených webů odkazovány na nezabezpečený protokol HTTP. Jinými slovy: i potenciálně bezpečné soubory, které byste stáhli nezabezpečeně (přes HTTP) budou zablokovány. Jak rychle se to na nás chystá?

 

Problém se ve webařině nazývá mixed content alias smíšený obsah. Pojem odkazuje k situaci, kdy se na zabezpečeném webu vyskytuje nezabezpečený obsah, proto se mu říká smíšený obsah. Vývojáři Chromia to nastiňují:

Weby běžící na HTTPS často trpí problémem smíšený obsah, kdy jsou dílčí zdroje stránky načítány nezabezpečeně přes HTTP. Prohlížeče defaultně už blokují mnoho typů smíšeného obsahu (skripty a iframe prvky), ale stále ještě načítají obrázky, audio a video - což fakticky ohrožuje soukromí a bezpečí uživatelů.

Útočník si tak například může pohrát s burzovními grafy, aby zmátl potenciální investory, nebo třeba vložit sledovací cookie do downloadu. Načítání smíšeného obsahu navíc k zavádějícímu zobrazování zabezpečení na straně prohlížeče, protože problémem postižená stránka je zobrazována jako zabezpečená či jako nikoliv nezabezpečená.

Jestliže se dosud Chrome pouze upozorňuje u lištičky stahování (Console warning), budou následující verze prohlížeče výstražně varovat v okně prohlížeče (Warn) a následně zcela blokovat dílčí zdroje, jako jsou formátové typy:

• spustitelné soubory EXE, APK;
• archivy ZIP, ISO
• další, nikoliv bezpečné typy PDF, DOCX
• a nakonec i audio, video a textové soubory PNG, MP3 ad.

Nastíněný plán zákazu stahování souborových typů v Google Chrome platí pro desktopovou verzi. Mobilní verzi považují vývojáři za bezpečnější, a proto mobilní prohlížeč bude následovat chování desktopového prohlížeče o jednu verzi později. Mobilní platformy mají lepší nativní ochranu proti škodlivým souborům, říká Joe DeBlasio z týmu Chrome security. Opoždění mobilní verze poskytne webdeveloperům prostor ke včasným úpravám před tím, že se dotknou mobilních návštěvníků jejich webů.

Administrátoři na straně korporátních uživatelů či ze školského prostředí dostanou možnost zrušit nezabezpečené downloady nastavením politik typu InsecureContentAllowedForUrls, a to URL od URL. 

Zdroje: Chromium.org

 

Daniel Beránek, 25.02.2020 13:54

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

	Mistral demokratizuje pokročilé funkce AI Francouzský vývojář AI Mistral AI přichází s multimodálním modelem Pixtral Large, aktualizuje vlajkový jazykový model Mistral Large na verzi 24.11 a ve zdarma přístupné betě nabízí pokročilé funkce, jako jsou Web Search, Canvas a...
	SearchGPT kombinuje důvěryhodnost, kontext a přístupnost OpenAI představilo SearchGPT, novou funkci v rámci ChatGPT, která kombinuje sílu umělé inteligence a schopnosti přímého vyhledávání na internetu. Jde o krok směrem k plně integrovaným systémům, které mohou na základě uživatelských...
	Claude 3.5 Sonnet a Haiku: nová kapitola ve vývoji LLM Neustálý vývoj jazykových modelů přináší nové možnosti, jakým způsobem umělá inteligence ovlivňuje nejen interakci mezi uživateli a počítači, ale práci s daty jako takovou. Společnost Anthropic nyní představuje 2  nové modely –...
	Spotify přidává videa Spotify stále rozšiřuje svou nabídku funkcí, aby uživatelům poskytlo co nejkomplexnější hudební zážitek. Nově se snaží zintenzivnit posluchačský zážitek přidáním videí, díky čemuž mohou uživatelé sledovat videoklipy...