Google работи по нова опция за сигурност за Chrome, която ще помогне на потребителите да не изтеглят потенциално несигурни файлове от HTTP сайтове в браузъра.
За тези, които не са запознати, HTTP или Hypertext Transfer Protocol е протокол, използван за прехвърляне на данни по мрежа. Въпреки че HTTP е бил стандартният протокол за повечето сайтове, все повече сайтове вече използват по-сигурната версия на този протокол, която използва криптиране, наречена HTTPS (Hypertext Transfer Protocol Secure), или казано на прост език преди името на сайта в адресната лента има едно малко катинарче, по него може да определите дали сайта използва новия протокол или стария.
През последните няколко години Google засили сигурността на Chrome, като маркира по-старите HTTP сайтове като „Not Secure“ в адресната лента на браузъра си. Сега обаче тя също така блокира използването на HTTPS сайтове от несигурни уеб формуляри или изтегляния, които вместо това използват HTTP.
Google добави и превключвател в настройките за сигурност на Chrome, който се опитва да надгради HTTP сайтовете до тяхната HTTPS версия, ако потребителят случайно премине към по-стара уебстраница. Сега обаче гигантът в търсенето планира да разшири този превключвател, като също така попречи на потребителите на Chrome да изтеглят файлове от HTTP сайтове, според 9To5Google.
Въз основа на нова промяна в кода, Google ще блокира изтеглянето на файлове от всеки уебсайт, който все още използва остарелия протокол HTTP. Google обаче прави още една стъпка напред. Например, ако HTTPS връзка за изтегляне пренасочи потребителя към HTTP сървър и след това обратно към HTTPS връзка, Chrome ще блокира изтеглянето и ще го маркира като опасно.
Както и при другите предупреждения на Chrome, ще можете да заобиколите блокирането и да изтеглите файл от HTTP сайт. Това си струва да се направи само ако знаете, че сайтът е легитимен и наистина се нуждаете от определен файл.
Как да блокирате несигурните изтегляния в Chrome
След като новата опция на Chrome за блокиране на несигурни HTTP изтегляния е готова, тя първо ще бъде предложена като флаг в Chrome, а след това ще стане общодостъпна.
Ако не сте тествали флаговете на Chrome досега, те са по същество експериментални функции, които можете да изпробвате по-рано, като отидете на chrome://flags в адресната лента на браузъра си. Въпреки това, както предупреждава Google в горната част на страницата с флагове на Chrome, активирането на тези функции означава, че „може да загубите данни от браузъра или да компрометирате сигурността или поверителността си“, така че действайте внимателно.
За да блокирате несигурните HTTP изтегляния, ще трябва да потърсите и активирате флага на Chrome #block-insecure-downloads, след което да рестартирате браузъра си. След това ще виждате предупредително съобщение всеки път, когато се опитате да изтеглите файлове от сайт, който все още използва HTTP вместо HTTPS.
Вероятно ще чуем повече от Google, след като тази опция за сигурност стане общодостъпна за всички потребители на Chrome.