Hlavní navigace

Chrome bude od verze 83 blokovat některá stahování po HTTP

Sdílet

Petr Krčmář
Chrome blokování stahování

Vývojáři Chrome oznámili, že počínaje červnovou verzí 83 začnou v prohlížeči blokovat některá stahování pomocí nešifrovaného protokolu HTTP. Nepůjde o všechna stahování a nový přístup bude nasazován postupně v průběhu několika dalších verzí.

Nejde o úplnou novinku, tvůrci prohlížečů o problémech stahování některých souborů po HTTP debatují už téměř rok. Kromě Google má o změnu zájem také Mozilla ve svém Firefoxu. Ta ale zatím nezveřejnila žádný konkrétní plán.

Aby bylo stahování zablokováno, musí být splněno několik podmínek: odkaz je na stránce za HTTPS, samotný soubor by se začal stahovat po HTTP a soubor by měl některou z vybraných přípon. Jde především o různé komprimované archivy, spustitelné soubory a podobně. Právě ty jsou podle autorů řešení nejčastěji zneužívány k šíření malware.

V současné době totiž nemá jak uživatel na první pohled poznat, že stahování z webu používajícího HTTPS bude probíhat po HTTP. Takové spojení je pak zranitelné a kdokoliv po cestě může stahovaný obsah zaměnit. Nově tedy prohlížeč situaci vyhodnotí jako nebezpečnou a nedovolí po nezašifrovaném kanále soubor stáhnout.

Nabíhání této funkce bude pozvolné. Počínaje verzí 82 bude Chrome před takovým stahováním varovat, od verze 83 začne s blokací některých přípon. Ty se budou postupně přidávat v dalších verzích. Přehledně to shrnuje následující tabulka vydaná vývojáři Chrome.


Vývojáři webových stránek už teď mají možnost si ve vývojové verzi (Canary) prohlížeče Chrome tuto vlastnost zapnout a ověřit si v praxi, že jsou na nový režim připraveni. Stačí přepnout správnou volbu:

chrome://flags/#treat-unsafe-downloads-as-active-content

(Zdroj: ZDNet)

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?