Header Ads

Chrome 82 จะเริ่มบล็อคไฟล์ที่ดาวน์โหลดผ่าน HTTP แบบไม่เข้ารหัส ป้องกันถูกยัดไส้

Chrome 82 จะเริ่มบล็อคไฟล์ที่ดาวน์โหลดผ่าน HTTP แบบไม่เข้ารหัส ป้องกันถูกยัดไส้


Node Thumbnail
Chrome ประกาศแผนการบล็อคไม่ให้ดาวน์โหลดไฟล์ผ่าน HTTP แบบไม่เข้ารหัส โดยจะเริ่มจาก Chrome 82 ที่ออกช่วงเดือนเมษายน 2020
ปัจจุบัน Chrome ยอมให้เราเข้าเว็บที่เป็น HTTPS แล้วดาวน์โหลดบางไฟล์ผ่านโปรโตคอล HTTP (mixed content download) ซึ่งกูเกิลมองว่าไฟล์อาจถูกยัดไส้เป็นมัลแวร์ หรือโดนดักข้อมูลระหว่างทางได้ (เช่น ดาวน์โหลดไฟล์สรุปข้อมูลการเงินจากเว็บไซต์ธนาคาร)
Chrome 82 จะเริ่มแจ้งเตือนผู้ใช้หากดาวน์โหลดไฟล์ .exe ผ่านโปรโตคอล HTTP ที่ไม่ปลอดภัย จากนั้นจะค่อยๆ ยกระดับการแจ้งเตือนไปยังไฟล์ชนิดอื่นๆ เช่น .zip, .pdf, .doc, .png จนถึง Chrome 86 จะบล็อคการดาวน์โหลดไฟล์ทุกประเภทผ่าน HTTP (ดูตารางประกอบ)
ผู้ใช้จะเห็นการแจ้งเตือนว่า file can't be donwloaded securely ในแถบดาวน์โหลดของ Chrome ตามภาพ
No Description
No Description
ที่มา - Google


ไม่มีความคิดเห็น