telegram
🕓23.08.2019 🕤14.11.2019 🛡️Безопасность 👨‍🎓

Chrome: Блокировать опасные загрузки по HTTP на HTTPS сайтах

Google улучшает свой браузер в плане безопасности, а точнее быть, он заставляет весь мир соответствовать своим правилам по безопасности. Раньше все сайты были на HTTP соединении, а HTTPS могли позволить себе лишь банки и крупные корпорации. HTTP соединение можно легко перехватить и узнать ваш пароль от любых аккаунтов. На сегодня существует тонна программ для этого, с которыми справится даже не знающий школьник. По этой причине Google стал помечать сайты как небезопасные в адресной строке браузера, которые использовали HTTP. В мир пришел бесплатный HTTPS и сайты начали его внедрять с колоссальной прогрессией, но большое количество сделало коряво или вообще не сделала.

Как блокировать скачку файлов по HTTP в браузере Chrome

Суть новой фишки в Chrome заключается в том, что он будет предупреждать и запрещать HTTP загрузку файлов, даже если сайт на HTTPS. К примеру, есть сайт на HTTPS соединении, но чтобы скачать файл, он использует HTTP (небезопасное соединение). Или же, скачка файла начинается с другого сайта-сервера у которого HTTP. Если вы опасаетесь HTTP соединения, то в самом браузере Chrome можно включить функцию, чтобы браузер предупреждал или блокировал, если будет HTTP, а не HTTPS. Эта экспериментальная функция и сделана она по непонятным критериям отбора файла опасный/безопасный. Давайте включим уже, и посмотрим.

  • Откройте браузер Crome (версии 76 и выше) и в адресной строке напишите или вставьте chrome://flags/
  • В окно поиска вставьте следующий адрес Treat-unsafe-downloads-as-active-content
  • Справа выберите Enabled (включено).

Перезагрузите браузер.

Включить безопасную загрузку по HTTP в браузере Chrome