Когда Google Chrome начнет блокировать ваши загрузки, знайте, что в этом нет ничего личного, браузер просто делает все возможное, чтобы вы были в безопасности. Вы также должны знать, что Chrome не безупречен, и вы все равно должны регулярно выполнять антивирусное сканирование, избегая плохих веб-сайтов и их вредоносных программ.
В октябре прошлого года Google объявил, что планирует решить проблему смешанного контента в Chrome, не допуская загрузки контента HTTP на сайты HTTPS. Как Google описал:
«HTTPS-страницы обычно страдают от проблемы, называемой смешанным контентом, когда субресурсы на странице загружаются небезопасно через http: //. Браузеры по умолчанию блокируют многие типы смешанного контента, такие как сценарии и iframe, но изображения, аудио и видео по-прежнему могут загружаться, что угрожает конфиденциальности и безопасности пользователей. Например, злоумышленник может изменить смешанное изображение биржевого графика, чтобы ввести инвесторов в заблуждение, или вставить отслеживающий файл cookie в смешанную загрузку ресурсов. Загрузка смешанного контента также приводит к сбивающей с толку UX безопасности браузера, где страница представляется не безопасной и не небезопасной, а где-то посередине ».
В любом случае наиболее очевидным для вас будет то, что Chrome начнет предупреждать и в конечном итоге блокировать небезопасные загрузки HTTP с веб-сайтов HTTPS. Предупреждения начнутся с Chrome 82, релиз которого запланирован на 22 апреля, а блокировки начнутся в Chrome 83 с файлами определенных типов.
Что касается мобильных версий браузера, то произойдет та же самая установка блокировки загрузки, но на один цикл позже.
Означает ли это, что вы можете безопасно скачивать что угодно (если вам разрешено скачивать) с веб-сайтов HTTPS? Нет. Как писал в прошлом году Каперский :
«Но проблема в том, что зеленый замок и выданный сертификат ничего не говорят о самом сайте. Фишинговая страница может также легко получить сертификат и зашифровать весь трафик, который проходит между ней и вами.
Проще говоря, зеленая блокировка гарантирует, что никто другой не сможет шпионить за вводимыми вами данными. Но ваш пароль все равно может быть украден самим сайтом, если он фальшивый.
Фишеры активно используют это: по данным Phishlabs , четверть всех фишинговых атак сегодня совершаются на сайтах HTTPS (два года назад это было менее 1 процента). Более того, более 80 процентов пользователей считают, что простое присутствие небольшого зеленого замка и слова «Безопасный» рядом с URL означает, что сайт безопасен, и они не слишком усердно думают перед вводом своих данных ».
Как всегда, на вас лежит бремя, чтобы вы не загружали подозрительный контент из неизвестных источников, не устанавливали неизвестный софт на свой ПК. Это означает, что вам понадобятся обычные средства защиты в вашем браузере-надежный блокировщик рекламы и включенные настройки безопасного просмотра Google.
Кроме того, убедитесь, что вы используете надежную антивирусную программу и регулярно выполняете сканирование на наличие вредоносных программ в своей системе. Если вы не уверены в том, какой файл загружен, запустите его в песочнице . И, самое главное, прекратите посещать темные сайты Даркнета.
