Google v poslední době udělal několik poměrně drobných ale zásadních úprav u svého webového prohlížeče. Čím dál více se zaměřuje na bezpečnost a také pohodlné používání. Například Chrome 80 pokračuje s odstraňováním podpory pro FTP, případně se nabízí možnost blokování žádostí o notifikace. Kromě toho se snaží Google vynucovat používání HTTPS protokolu u webových stránek, přičemž právě verze 80 automaticky nastaví HTTPS u videí a audia, pokud se nabízí skrze HTTP. Nyní zde máme další oznámení v případě nezabezpečených zdrojů.
Chrome a stahování souborů
Google oznámil, že s vydáním Chromu 81 dojde k úpravám v možnostech stahování souborů. V první fázi se dočkáme jen varování, pokud budeme chtít stáhnout soubor skrze HTTP protokol. Zpočátku bude varování jen v konzoli Chromu, což není viditelné pro běžné uživatele. U Chromu 82 již bude varování viditelné v samotné liště a u Chromu 83 se již začne s blokováním stažení.
V první fázi nebude možné stahovat skrze HTTP soubory s příponami exe, apk atd. Bude se tedy jednat o aplikace, které se mohou na zařízení spustit nebo mohou začít něco instalovat. Chrome 84 znemožní stahování komprimovaných souborů, Chrome 85 rozšíří tuto restrikci na dokumenty a Chrome 86 zamezí stažení i audio a video souborů.
Google také ukázal, jak bude taková informace o blokování vypadat. Vývojáři webových stránek budou muset nabízet soubory ke stažení jen skrze HTTPS. Zatím tedy mají čas na úpravy, jelikož Chrome 81 vyjde v březnu tohoto roku. První blokování bude až u Chromu 83, který se objeví v červnu. Ke kompletnímu blokování stahování z HTTP dojde až Chromem 86, tedy někdy v říjnu tohoto roku.
Tyto novinky budou první dostupná na operačních systémech Windows, macOS, Chrome OS a Linux, ale je jasné, že zamíří i na Android a iOS. Jedná se spíše jen o bezpečnostní opatření, ale nebude to automaticky znamenat, že si nebudete muset dávat pozor, co vlastně stahujete z internetu do svého zařízení. Vždy byste měli zvažovat, jestli je to nutné a jestli zde není nějaké nebezpečí.
Zdroje: neowin.net, security.googleblog.com