ご存知かもしれませんが、GoogleとそのWebブラウザはプレーンHTTPとの戦いを開始しました。 最近リリースされたChrome80 HTTPリソースをHTTPS経由で強制的にロードします。それ以外の場合は、明示的なユーザー操作が行われるまで、HTTPリソースをブロックしたままにします。同社は、今回はHTTPダウンロードに対して、彼らがとる次のステップを明らかにしました。
広告
Chromeは、安全な(HTTPS)ページが安全なファイルのみをダウンロードすることを徐々に保証します。ブラウザは「混合コンテンツのダウンロード」(安全なページで開始された非HTTPSダウンロード)のブロックを開始します。
公式ブログ投稿 明らかに 変更の背後にあるもの。
安全にダウンロードされていないファイルは、ユーザーのセキュリティとプライバシーに対するリスクです。たとえば、安全にダウンロードされていないプログラムは攻撃者によってマルウェアと交換され、盗聴者はユーザーの安全にダウンロードされていない銀行の明細書を読み取ることができます。これらのリスクに対処するために、Chromeでの安全でないダウンロードのサポートを最終的に削除する予定です。
エアドロップ名を変更するにはどうすればよいですか
Googleは、最初にデスクトッププラットフォーム(Windows、macOS、Chrome OS、Linux)での混合コンテンツのダウンロードに制限を適用する予定です。デスクトッププラットフォームの計画は次のようになります。
そう、Chrome 81
(2020年3月にリリース)は、すべての混合コンテンツのダウンロードについて警告するコンソールメッセージを出力します。Chrome 82
警告を表示します。で始まるChrome 83
ダウンロード可能なすべてのコンテンツタイプは徐々にブロックされます。
2020年10月以降、Chromeはすべての混合コンテンツのダウンロードをブロックします。
Windows 7 ロールアップ 8 月 2016
関心のあるユーザーは、「安全でない接続を介した危険なダウンロードをアクティブな混合コンテンツとして扱う」フラグを有効にすることで、テスト用にすべての混合コンテンツのダウンロードに対して警告をアクティブ化できます。chrome:// flags /#treat-unsafe-downloads-as-active-content
。
Googleは、AndroidおよびiOSバージョンのChromeでのロールアウトを1つのリリースで延期します。つまり、安全でないダウンロードの警告は、Chrome 82ではなく、Chrome83で最初に表示されます。
企業および教育機関のお客様は、既存のサイトを介してサイトごとにブロッキングを無効にできますInsecureContentAllowedForUrls
ダウンロードを要求するページに一致するパターンを追加することによるポリシー。