В Google Chrome планируют усилить защиту от небезопасных соединений по незашифрованному протоколу HTTP. На данный момент в Chrome реализована настройка «Всегда использовать безопасные соединения», при включении которой браузер форсирует применение HTTPS протокола. Однако защита охватывает не все сценарии, например, при загрузке файлов возможно небезопасное перенаправление, независимо от того, использовался ли HTTPS на сайте, где пользователь подтверждалась загрузка.
Для обработки подобных сценариев в Chrome планируют добавить настройку «Блокировать небезопасные загрузки», необходимые изменения в код уже вносятся и обсуждаются в сообществе разработчиков, сообщает 9TO5Google. Как и в случае с другими формами защиты от небезопасных веб-сайтов и загрузок в Chrome, финальный выбор останется за пользователем, подключаться по незащищённому соединению или прервать подключение.
Функция всё ещё разрабатывается, поэтому специалисты полагают, что её широкое тестирование не начнут ранее выхода предварительных сборок Chrome 111 в марте 2023 года.
- Источники
- 9TO5Google
