Chrome запретит "небезопасные" загрузки

Браузер Google оградит пользователей от скачивания файлов, представляющих потенциальную угрозу. С выходом версии Chrome 82 в апреле программа начнет показывать предупреждение о том, что файл не может быть загружен безопасным образом, а в последующих релизах загрузка сомнительного контента и вовсе будет запрещена.

Более того, даже "безопасные" файлы разрешат скачивать только со страниц, обеспечивающих передачу данных по зашифрованному протоколу HTTPS. Об этом говорится в официальном блоге компании-разработчика.

Политика по отношению к "небезопасным" загрузкам будет становиться жестче по мере выхода новых версий. Chrome 83 (выйдет в июне) начнет блокировать любые исполняемые файлы с расширениями EXE и APK "смешанного" типа (когда сайт использует HTTPS-подключение, но контент подгружается через HTTP). Chrome 84 (выйдет в августе) также запретит скачивание архивов и образов диска — ZIP, ISO и др.

Chrome 85 (выйдет в сентябре) наложит ограничения на другие потенциально опасные файлы вида PDF и DOCX, Chrome 86 (выйдет в октябре) и более новые версии просмотрщика — начнут дополнительно блокировать изображения, текстовый, аудио- и видеоконтент (PNG, MP3 и так далее).

Иначе говоря, браузер Google потребует соединения исключительно по HTTPS — как для сайта, так и самого загружаемого файла. Те же ограничения коснутся Android- и iOS-версий Chrome.

С середины прошлого года браузер Google начал оповещать пользователей о возможной угрозе при посещении сайтов, соединение с которыми не защищено протоколом HTTPS. Если ресурс не имеет сертификата безопасности, в адресной строке программы появляется слово "небезопасный" (Not Secure).

HTTPS — это расширение протокола HTTP, позволяющее защитить от перехвата информацию, которой обмениваются между собой браузер и сервер. Оно не только шифрует соединение, но и подтверждает подлинность ресурса, который злоумышленники могли замаскировать под настоящий в результате фишинговой атаки.