Chrome pour bloquer les téléchargements non sécurisés

Le téléchargement de fichiers sur le navigateur de Google devrait devenir plus sûr avec le lancement de Chrome 82.

Plus tard cette année, Chrome bloquera les "téléchargements de contenu mixte", qui sont des pages Web sécurisées à l'aide de HTTPS diffusant un téléchargement à partir d'une source non HTTPS, écrit Joe DeBlasio de l'équipe de sécurité Chrome sur le blog de sécurité Google.

À l'heure actuelle, il est possible de visiter une page Web sécurisée et de télécharger du contenu à partir d'un emplacement non sécurisé sans que Chrome ne signale un risque de sécurité.

Et il y a un risque réel, car si le téléchargement provient d'un emplacement non HTTPS, il y a une chance qu'un pirate informatique puisse changer le téléchargement pour un logiciel malveillant et les utilisateurs ne seraient pas plus sages tant qu'ils n'auraient pas accédé au contenu téléchargé.

Le blocage du contenu ne se produira pas immédiatement.

Lorsque Chrome 82 arrivera en avril, Google affichera un avertissement pour tous les exécutables téléchargés à partir d'une adresse non sécurisée.

À partir de Chrome 83, ces téléchargements seront simplement bloqués.

Le processus warn-block sera implémenté par étapes pour les archives, tous les autres types non sûrs et enfin les fichiers images, audio, vidéo et texte.

Le calendrier de mise en œuvre des avertissements et du blocage est détaillé dans le tableau ci-dessus.

Les restrictions seront déployées sur les versions Windows, macOS, Chrome OS et Linux de Chrome.

Les versions Android et iOS obtiendront la même chose, mais retardées d'une version afin que les développeurs aient plus de temps pour mettre à jour leur expérience mobile pour les utilisateurs.

Google souligne également que les utilisateurs mobiles bénéficient déjà d'une meilleure protection native contre les fichiers malveillants.

Bien que ce soit une décision positive pour les utilisateurs, cela va entraîner beaucoup de travail pour les propriétaires de sites Web, en particulier ceux qui servent beaucoup de fichiers et qui ne sont pas encore passés à HTTPS.

Mais c'est un travail qui doit se produire et il n'y a pas de plus grande motivation à continuer que Google qui menace d'afficher des avertissements de téléchargement pour votre site.

Le téléchargement de fichiers sur le navigateur de Google devrait devenir plus sûr avec le lancement de Chrome 82.

Plus tard cette année, Chrome bloquera les "téléchargements de contenu mixte", qui sont des pages Web sécurisées à l'aide de HTTPS diffusant un téléchargement à partir d'une source non HTTPS, écrit Joe DeBlasio de l'équipe de sécurité Chrome sur le blog de sécurité Google.

À l'heure actuelle, il est possible de visiter une page Web sécurisée et de télécharger du contenu à partir d'un emplacement non sécurisé sans que Chrome ne signale un risque de sécurité.

Et il y a un risque réel, car si le téléchargement provient d'un emplacement non HTTPS, il y a une chance qu'un pirate informatique puisse changer le téléchargement pour un logiciel malveillant et les utilisateurs ne seraient pas plus sages tant qu'ils n'auraient pas accédé au contenu téléchargé.

Le blocage du contenu ne se produira pas immédiatement.

Lorsque Chrome 82 arrivera en avril, Google affichera un avertissement pour tous les exécutables téléchargés à partir d'une adresse non sécurisée.

À partir de Chrome 83, ces téléchargements seront simplement bloqués.

Le processus warn-block sera implémenté par étapes pour les archives, tous les autres types non sûrs et enfin les fichiers images, audio, vidéo et texte.

Le calendrier de mise en œuvre des avertissements et du blocage est détaillé dans le tableau ci-dessus.

Les restrictions seront déployées sur les versions Windows, macOS, Chrome OS et Linux de Chrome.

Les versions Android et iOS obtiendront la même chose, mais retardées d'une version afin que les développeurs aient plus de temps pour mettre à jour leur expérience mobile pour les utilisateurs.

Google souligne également que les utilisateurs mobiles bénéficient déjà d'une meilleure protection native contre les fichiers malveillants.

Bien que ce soit une décision positive pour les utilisateurs, cela va entraîner beaucoup de travail pour les propriétaires de sites Web, en particulier ceux qui servent beaucoup de fichiers et qui ne sont pas encore passés à HTTPS.

Mais c'est un travail qui doit se produire et il n'y a pas de plus grande motivation à continuer que Google qui menace d'afficher des avertissements de téléchargement pour votre site.