Google Chrome bereitet im Hintergrund bereits eine Option vor, mit der ihr unsichere HTTP-Downloads blockieren könntet. Das wäre ein weiterer Schritt, um den Wechsel zu HTTPS, welchen die meisten Websites bereits vollzogen haben, zu zementieren. So brandmarkt der Browser Chrome HTTP-Websites generell in seiner Adresszeile bereits als „nicht sicher“.
Auch blockiert Chrome schon als Standard bei HTTPS-Websites unsichere Downloads, die man als „Mixed Content“ versteht. Schon jetzt gibt es zudem einen Toggle in den Sicherheitseinstellungen, der es euch erlaubt, nur noch sichere Verbindungen zu nutzen. Steuert ihr eine Site ohne HTTPS an, erhaltet ihr dann eine Warnung. Im Code passt Google hier derzeit aber das Verhalten von Chrome weiter an. Dann würden eben, wenn ihr eine HTTP-Website trotz Warnung aufruft, Downloads blockiert.
Sorgen braucht ihr euch nicht zu machen: Ihr könntet die Downloads manuell immer noch freigeben. Es handelt sich also nicht um einen Zwang, sondern einfach eine weitere, automatische Sicherheitsmaßnahme. Zunächst will man die Blockierung von HTTP-Downloads hinter einen Flag packen, dies später aber als Standard in der Option „Immer sichere Verbindungen verwenden“ implementieren.
Aktuell befindet sich dieses Feature noch in der Entwicklung. Für erweiterte Tests wird Google es wohl erst ab Chrome 111 integrieren. Diese Version des Browsers wird erst im März 2023 erscheinen.
Quelle; Caschys
Auch blockiert Chrome schon als Standard bei HTTPS-Websites unsichere Downloads, die man als „Mixed Content“ versteht. Schon jetzt gibt es zudem einen Toggle in den Sicherheitseinstellungen, der es euch erlaubt, nur noch sichere Verbindungen zu nutzen. Steuert ihr eine Site ohne HTTPS an, erhaltet ihr dann eine Warnung. Im Code passt Google hier derzeit aber das Verhalten von Chrome weiter an. Dann würden eben, wenn ihr eine HTTP-Website trotz Warnung aufruft, Downloads blockiert.
Sorgen braucht ihr euch nicht zu machen: Ihr könntet die Downloads manuell immer noch freigeben. Es handelt sich also nicht um einen Zwang, sondern einfach eine weitere, automatische Sicherheitsmaßnahme. Zunächst will man die Blockierung von HTTP-Downloads hinter einen Flag packen, dies später aber als Standard in der Option „Immer sichere Verbindungen verwenden“ implementieren.
Aktuell befindet sich dieses Feature noch in der Entwicklung. Für erweiterte Tests wird Google es wohl erst ab Chrome 111 integrieren. Diese Version des Browsers wird erst im März 2023 erscheinen.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Quelle; Caschys
