जैसा कि आप पहले से ही जानते हैं, Google और उसके वेब ब्राउज़र ने सादे HTTP के खिलाफ युद्ध शुरू कर दिया था। हाल ही में जारी क्रोम 80 HTTP संसाधनों को HTTPS के माध्यम से लोड करने के लिए बाध्य करता है, अन्यथा यह स्पष्ट उपयोगकर्ता इंटरैक्शन तक उन्हें अवरुद्ध कर देता है। कंपनी अगले कदम का खुलासा करती है, इस बार HTTP डाउनलोड के खिलाफ।
विज्ञापन
Chrome धीरे-धीरे यह सुनिश्चित करेगा कि सुरक्षित (HTTPS) पृष्ठ केवल सुरक्षित फ़ाइलों को डाउनलोड करें। ब्राउज़र 'मिश्रित सामग्री डाउनलोड' (गैर- HTTPS डाउनलोड सुरक्षित पृष्ठों पर प्रारंभ) को अवरुद्ध करना शुरू कर देगा।
आधिकारिक ब्लॉग पोस्ट पता चलता है बदलाव के पीछे क्या है।
असुरक्षित डाउनलोड की गई फ़ाइलें उपयोगकर्ताओं की सुरक्षा और गोपनीयता के लिए एक जोखिम हैं। उदाहरण के लिए, असुरक्षित डाउनलोड किए गए प्रोग्रामों को हमलावरों द्वारा मैलवेयर के लिए स्वैप किया जा सकता है, और ईवेर्सड्रॉपर्स उपयोगकर्ताओं को असुरक्षित डाउनलोड किए गए बैंक स्टेटमेंट पढ़ सकते हैं। इन जोखिमों को दूर करने के लिए, हम अंततः क्रोम में असुरक्षित डाउनलोड के लिए समर्थन को हटाने की योजना बनाते हैं।
थंब ड्राइव पर राइट प्रोटेक्शन कैसे हटाएं
Google पहले डेस्कटॉप प्लेटफार्मों (विंडोज, मैकओएस, क्रोम ओएस और लिनक्स) पर मिश्रित सामग्री डाउनलोड पर प्रतिबंध लगाने की योजना बना रहा है। डेस्कटॉप प्लेटफ़ॉर्म की योजना इस प्रकार है:
इसलिए,क्रोम 81
(मार्च 2020 को जारी) सभी मिश्रित सामग्री डाउनलोड के बारे में एक चेतावनी संदेश मुद्रित करेगा;क्रोम 82
एक चेतावनी प्रदर्शित करेगा; में शुरूक्रोम 83
सभी डाउनलोड करने योग्य सामग्री प्रकार धीरे-धीरे अवरुद्ध हो जाएंगे।
अक्टूबर 2020 के बाद, क्रोम सभी मिश्रित सामग्री डाउनलोड को रोक देगा।
विंडोज़ 8.1 कस्टम थीम
इच्छुक उपयोगकर्ता परीक्षण के लिए सभी मिश्रित सामग्री डाउनलोड पर चेतावनी को सक्रिय कर सकते हैं 'सक्रिय मिश्रित सामग्री के रूप में असुरक्षित कनेक्शन पर जोखिम भरे डाउनलोड को सक्षम करें' पर परीक्षण करकेchrome: // झंडे / # इलाज-असुरक्षित-डाउनलोड के रूप में सक्रिय सामग्री
।
Google एक रिलीज़ के लिए Chrome के Android और iOS संस्करणों पर रोल-आउट में देरी करेगा। इसका मतलब है कि असुरक्षित डाउनलोड के लिए चेतावनी पहली बार क्रोम 83 में प्रदर्शित की जाएगी, और क्रोम 82 में नहीं।
एंटरप्राइज़ और शिक्षा ग्राहक मौजूदा के माध्यम से प्रति-साइट के आधार पर ब्लॉकिंग को अक्षम कर सकते हैंInsecureContentAllowedForUrls
डाउनलोड करने का अनुरोध करने वाले पृष्ठ से मेल खाते एक पैटर्न को जोड़कर नीति।