Google Chrome 83 sẽ chặn bạn tải một số tập tin qua giao thức HTTP không mã hoá

Cụ thể, Google sẽ chặn người dùng tải các tập tin thông qua giao thức HTTP thông thường trong trường hợp tên miền của website chính thức sử dụng giao thức HTTPS.

Vào tháng 4/2019, Google đã đề xuất các nhà sản xuất trình duyệt khác cùng tham gia vào một dự án này. Theo đó, các trình duyệt sẽ chặn việc tải tập tin thông qua đường dẫn sử dụng giao thức HTTP trong trường hợp người dùng nhấn vào liên kết từ một website được tải qua giao thức HTTPS.

Google Chrome 83 sẽ chặn bạn tải một số tập tin qua giao thức HTTP không mã hoá | Cụ thể, Google sẽ chặn người dùng tải các tập tin thông qua giao thức HTTP thông thường trong trường hợp tên miền của website chính thức sử dụng giao thức HTTPS.  Vào tháng 4/2019, Google đã đề xuất các nhà sản xuất trình duyệt khác cùng tham gia vào một dự án này. Theo đó, các trình duyệt sẽ chặn việc tải tập tin thông qua đường dẫn sử dụng giao thức HTTP trong trường hợp người dùng nhấn vào liên kết từ một website được tải qua giao thức HTTPS.

Và hôm nay, Google chính thức công bố hãng sẽ triển khai đề xuất này với trình duyệt Chrome trong các phiên bản sắp tới.

Vậy chính xác Google sẽ chặn cái gì?

Theo lịch trình cập nhật sản phẩm được Google công bố ngày hôm nay, bắt đầu từ phiên bản Chrome 83 ra mắt vào tháng 6 tới, Google sẽ bắt đầu tiến hành chặn "các tác vụ tải file rủi ro".

Thực tế, Google sẽ không chặn việc tải tất cả các file qua giao thức HTTP không mã hoá, mà chỉ là một số mà thôi.

Công ty sản xuất trình duyệt Chrome năm ngoái cho biết họ không có ý định chặn các tác vụ tải file qua giao thức HTTP được bắt nguồn từ một trang web HTTP khác, bởi Chrome đã đưa ra cảnh báo về mức độ bảo mật yếu của các trang web dạng này thông qua biểu tượng "Not Secure" (Không an toàn) trên thanh URL của trình duyệt.

Kế hoạch của họ là chặn các lượt tải không an toàn từ các trang web trông có vẻ như an toàn (được tải thông qua giao thức HTTPS) nhưng bản thân tập tin đó thì lại được tải qua giao thức không mã hoá (HTTP).

Google cho biết các trang web dạng này "đánh lừa" người dùng bằng cách hiển thị giao thức của website chính là HTTPS, khiến họ cho rằng tập tin tải xuống là an toàn, nhưng trên thực tế lại không phải vậy.

Đây chính là những trường hợp mà Google muốn ngăn chặn.

Thay đổi trong cách thức hoạt động của trình duyệt Chrome sẽ không được triển khai một cách đột ngột. Google đã công bố lộ trình sáu bước để triển khai hoàn toàn thay đổi này:

Google Chrome 83 sẽ chặn bạn tải một số tập tin qua giao thức HTTP không mã hoá | Cụ thể, Google sẽ chặn người dùng tải các tập tin thông qua giao thức HTTP thông thường trong trường hợp tên miền của website chính thức sử dụng giao thức HTTPS.  Vào tháng 4/2019, Google đã đề xuất các nhà sản xuất trình duyệt khác cùng tham gia vào một dự án này. Theo đó, các trình duyệt sẽ chặn việc tải tập tin thông qua đường dẫn sử dụng giao thức HTTP trong trường hợp người dùng nhấn vào liên kết từ một website được tải qua giao thức HTTPS.

- Chrome 81 (tháng 3/2020) - Chrome sẽ hiển thị cảnh báo console đối với tất cả các tập tin được tải xuống không an toàn như trên.

- Chrome 82 (tháng 4/2020) - Chrome sẽ hiển thị cảnh báo đối với các tập tin tự chạy (ví dụ, file .exe) được tải xuống theo cách trên.

- Chrome 83 (tháng 6/2020) - Chrome sẽ chặn các tập tin tự chạy được tải xuống theo cách trên, đồng thời hiển thị cảnh báo khi tải các file nén (.zip) và file ảnh đĩa (.iso).

- Chrome 84 (tháng 8/2020) - Chrome sẽ chặn tất cả các tập tin tự chạy, tập tin nén và file ảnh đĩa theo cách trên. Google sẽ tiếp tục hiển thị cảnh báo với tất cả các tập tin khác ngoại trừ file ảnh, âm thanh, video và văn bản.

- Chrome 85 (tháng 9/2020) - Chrome sẽ cảnh báo về việc tải các tập tin ảnh, âm thanh, video và văn bản theo cách trên. Chrome cũng sẽ chặn việc tải xuống tất cả các định dạng tập tin còn lại.

- Chrome 86 (tháng 10/2020) - Chrome sẽ chặn tất cả các tác vụ tải tập tin theo kiểu "lẫn lộn giao thức" như trên.

Tuy nhiên, Google cũng cho biết rằng hãng hoàn toàn hiểu trong một số trường hợp cụ thể (chẳng hạn như các mạng intranet), các tác vụ tải file qua HTTP có rủi ro thấp hơn và đôi khi rất cần thiết. Do đó, họ có tạo ra một tuỳ chọn policy cho Google Chrome (InsecureContentAllowedForUrls) giúp các quản trị viên kích hoạt các tác vụ tải file qua HTTP trong các môi trường được kiểm soát.

Các nhà quản trị web nếu muốn kiểm tra trang web của họ đã tuân thủ với chính sách mới của Chrome hay chưa có thể kích hoạt tính năng này ngay từ bây giờ trong phiên bản thử nghiệm Google Chrome Canary. Để làm điều này, họ cần bật flag Chrome dưới đây:

chrome://flags/#treat-unsafe-downloads-as-active-content

Năm ngoái, Mozilla cũng từng có ý định triển khai một tính năng tương tự; tuy nhiên nhà sản xuất Firefox sau đó đã không công bố bất kỳ kế hoạch cụ thể nào.

Quang Huy

 

Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Đập Tam Hiệp Trung Quốc: 13 sự thật về con đập khổng lồ gây tranh cãi đã làm chậm quá trình quay của Trái đất

2 Bằng A1 không được lái SH, B1 không được lái ô tô theo dự thảo luật sửa đổi

3 Tại sao xe tăng Merkava của Israel xứng danh là một trong những chiếc tăng tốt nhất thế giới?

4 Chùm ảnh mới nhất cho thấy hậu quả nặng nề của trận lũ lụt lịch sử tại Trung Quốc

5 Chiếc máy tính Windows này có thể “nhét” vừa túi quần bạn và hỗ trợ độ phân giải 4K

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW