قابلیت مسدودسازی دانلودهای مشکوک به گوگل کروم می‌آید

یک عملکرد امنیتی جدید به زودی در مرورگر گوگل کروم در دسترس قرار می گیرد تا دانلودهای مشکوک (HTTP)  را مسدود کند.

به گزارش تکناک، چند وقتی است این مرور‌گر اتصالات ایمن را هنگام وب‌گردی در اولویت قرار داده است. قابلیت دانلود پیش‌فرض همه صفحات کروم از طریق پروتکل HTTPS برای اولین بار با نسخه 90 آن ارائه شد. در این نسخه هنگام عدم پشتیبانی وب‌سایت مورد نظر از پروتکل ایمن، مرورگر به HTTP تغییر می‌کرد.

پس از آن، گوگل سیستم خود را با افزودن گزینه جدید “only HTTPS”( تنها استفاده از HTTPS) با کروم 94 بهبود بخشید. این گزینه عموماً در اکثر مرورگرهای وب موجود است و برای افزایش امنیت صفحات پایبند به پروتکل HTTPS با محدود کردن صفحات وب نمایش‌داده‌شده در مرورگر طراحی شده است. در نتیجه، وقتی یک وب سایت از وب‌گردی ایمن پشتیبانی نمی کند، مرورگر وب دیگر به طور خودکار به HTTP تغییر نمی کند. و یک صفحه هشدار مبنی بر اینکه کاربر در شرف بارگیری یک صفحه وب ناامن است ظاهر می شود. و روند کاربر را متوقف می‌کند.

بر اساس کدی کشف شده توسط 9to5Google در پلتفرم Chromium Gerrit (پلتفرم مشترک توسعه‌دهندگان برای بررسی کد مرورگر)، گوگل در حال آماده شدن برای گسترش ماژول only HTTPS خود برای دربرگرفتن دانلود فایل‌ها است.

وقتی کروم متوجه استفاده از پروتکل HTTP ناامن یک فایل در حال دانلود شود، بلافاصله آن را مسدود خواهد کرد. بنابراین، این گزینه جدید امکاناتی فراتر از ویژگی‌های کنونی مرورگر ارائه می دهد و بر تعدادی از موارد جدید نیز تأثیر می گذارد. با این گزینه هر بارگیری ناامن، یا صفحه‌ی استفاده کننده از مسیر ناامن ، یا صفحه‌ای که URL نهایی آن HTTPS نیست، توسط مرورگر مسدود خواهد شد.

در گوگل کروم برای تکمیل دانلود فایل درخواستی، همیشه امکان رفع این مسدودیت وجود خواهد داشت. بنابراین یک گزینه اختیاری باقی می‌ماند. نسخه آزمایشی این ویژگی امنیتی جدید، در حال حاضر در دست توسعه است و ابتدا تنها در کروم در دسترس قرار خواهد گرفت. این ویژگی پس از فعال کردن  #block insecure downloads flag از صفحه chrome:/flags کار می کند که تمام ویژگی های آزمایشی آن را نشان می‌دهد. علاوه بر این، قبل از انتشار کروم 111 در مارس 2023 در دسترس نخواهد بود.