Chrome: Блокировать опасные загрузки по HTTP на HTTPS сайтах
Google улучшает свой браузер в плане безопасности, а точнее быть, он заставляет весь мир соответствовать своим правилам по безопасности. Раньше все сайты были на HTTP соединении, а HTTPS могли позволить себе лишь банки и крупные корпорации. HTTP соединение можно легко перехватить и узнать ваш пароль от любых аккаунтов. На сегодня существует тонна программ для этого, с которыми справится даже не знающий школьник. По этой причине Google стал помечать сайты как небезопасные в адресной строке браузера, которые использовали HTTP. В мир пришел бесплатный HTTPS и сайты начали его внедрять с колоссальной прогрессией, но большое количество сделало коряво или вообще не сделала.
Как блокировать скачку файлов по HTTP в браузере Chrome
Суть новой фишки в Chrome заключается в том, что он будет предупреждать и запрещать HTTP загрузку файлов, даже если сайт на HTTPS. К примеру, есть сайт на HTTPS соединении, но чтобы скачать файл, он использует HTTP (небезопасное соединение). Или же, скачка файла начинается с другого сайта-сервера у которого HTTP. Если вы опасаетесь HTTP соединения, то в самом браузере Chrome можно включить функцию, чтобы браузер предупреждал или блокировал, если будет HTTP, а не HTTPS. Эта экспериментальная функция и сделана она по непонятным критериям отбора файла опасный/безопасный. Давайте включим уже, и посмотрим.
- Откройте браузер Crome (версии 76 и выше) и в адресной строке напишите или вставьте
chrome://flags/
- В окно поиска вставьте следующий адрес
Treat-unsafe-downloads-as-active-content
- Справа выберите Enabled (включено).
Перезагрузите браузер.