Google Chromeは近い将来すべての「安全でないダウンロード」をブロックします
グーグル 予定 同社のGoogle Chromeブラウザの今後のバージョンでのすべての安全でないダウンロードをブロックする。 Googleによると、安全でないダウンロードとは、HTTPS経由で提供されていないHTTPS Webサイトからのダウンロードのことです。この決定は、HTTP経由でアクセスされているサイトには影響しません。
変更は次のステップです Googleの計画 昨年発表した「安全なページ上のすべての安全でないサブリソース」をブロックする。当時、Googleは、安全なウェブサイトの安全でないコンテンツの別の用語である混合コンテンツは、攻撃者が安全でないコンテンツを変更する可能性があるため、「ユーザーのプライバシーとセキュリティを脅かす」と宣言しました。株価チャートの混合画像を改ざんして、投資家を誤解させたり、「トラッキングCookieを混合リソースロードに挿入」したりします。
安全でない方法でダウンロードされたファイルは、ユーザーのセキュリティとプライバシーに対するリスクです。たとえば、安全にダウンロードされていないプログラムは、攻撃者によってマルウェアに置き換えられ、盗聴者はユーザーの安全にダウンロードされていない銀行の明細書を読み取ることができます。これらのリスクに対処するため、Chromeでは安全でないダウンロードのサポートを最終的に削除する予定です。
Googleでは、デスクトップのChrome 81から段階的に変更を導入します。まず、ブラウザは、安全でないダウンロードを行うサイトで作業している開発者の注意を引くために、開発者コンソールに警告のみを表示します。
Chrome 82では、実行可能ファイルがHTTP経由でダウンロードされると警告が表示されますが、この時点ではブロックは強制されていません。 .exeや.apkなどの実行可能ファイルはそのカテゴリに分類されます。
Chrome 83以降、ブラウザは安全でない実行可能ファイルのダウンロードを完全にブロックし、アーカイブがHTTP経由でダウンロードされると警告を表示します。
次に、Chrome 84では、安全でない実行可能ファイルのダウンロードとアーカイブのダウンロードがブロックされ、pdfやドキュメントなどの「安全でない他のすべてのタイプ」に対して警告が表示されます。
Chrome 85では、これらの安全でないタイプもブロックされ、メディアおよびテキストファイルに対して警告が表示されます。
最後に、Chrome 86では、安全でないダウンロードはすべてブラウザでブロックされます。
Googleでは、AndroidおよびiOSバージョンのChromeでのロールアウトを1つのリリースで延期します。つまり、安全でない実行可能ファイルのダウンロードに関する警告がChrome 82ではなく、そのシステムのChrome 83に表示されます。
管理者はフラグchrome:// flags /#treat-unsafe-downloads-as-active-contentを使用して、Chrome 81がリリースされたときに(およびWebブラウザーの開発バージョンで)安全でないファイルのダウンロードをすぐに禁止できます。
フラグを有効にし、ブラウザを再起動するだけです。
企業および教育機関のお客様は、InsecureContentAllowedForUrlsポリシーを使用して、サイトごとにブロックを上書きできます。
では、あなた :変更についてどう思いますか?