Vào tháng 4/2019, Google đã đề xuất các nhà sản xuất trình duyệt khác cùng tham gia vào một dự án này. Theo đó, các trình duyệt sẽ chặn việc tải tập tin thông qua đường dẫn sử dụng giao thức HTTP trong trường hợp người dùng nhấn vào liên kết từ một website được tải qua giao thức HTTPS.
Và hôm nay, Google chính thức công bố hãng sẽ triển khai đề xuất này với trình duyệt Chrome trong các phiên bản sắp tới.
Vậy chính xác Google sẽ chặn cái gì?
Theo lịch trình cập nhật sản phẩm được Google công bố ngày hôm nay, bắt đầu từ phiên bản Chrome 83 ra mắt vào tháng 6 tới, Google sẽ bắt đầu tiến hành chặn "các tác vụ tải file rủi ro".
Thực tế, Google sẽ không chặn việc tải tất cả các file qua giao thức HTTP không mã hoá, mà chỉ là một số mà thôi.
Công ty sản xuất trình duyệt Chrome năm ngoái cho biết họ không có ý định chặn các tác vụ tải file qua giao thức HTTP được bắt nguồn từ một trang web HTTP khác, bởi Chrome đã đưa ra cảnh báo về mức độ bảo mật yếu của các trang web dạng này thông qua biểu tượng "Not Secure" (Không an toàn) trên thanh URL của trình duyệt.
Kế hoạch của họ là chặn các lượt tải không an toàn từ các trang web trông có vẻ như an toàn (được tải thông qua giao thức HTTPS) nhưng bản thân tập tin đó thì lại được tải qua giao thức không mã hoá (HTTP).
Google cho biết các trang web dạng này "đánh lừa" người dùng bằng cách hiển thị giao thức của website chính là HTTPS, khiến họ cho rằng tập tin tải xuống là an toàn, nhưng trên thực tế lại không phải vậy.
Đây chính là những trường hợp mà Google muốn ngăn chặn.
Thay đổi trong cách thức hoạt động của trình duyệt Chrome sẽ không được triển khai một cách đột ngột. Google đã công bố lộ trình sáu bước để triển khai hoàn toàn thay đổi này:
- Chrome 81 (tháng 3/2020) - Chrome sẽ hiển thị cảnh báo console đối với tất cả các tập tin được tải xuống không an toàn như trên.
- Chrome 82 (tháng 4/2020) - Chrome sẽ hiển thị cảnh báo đối với các tập tin tự chạy (ví dụ, file .exe) được tải xuống theo cách trên.
- Chrome 83 (tháng 6/2020) - Chrome sẽ chặn các tập tin tự chạy được tải xuống theo cách trên, đồng thời hiển thị cảnh báo khi tải các file nén (.zip) và file ảnh đĩa (.iso).
- Chrome 84 (tháng 8/2020) - Chrome sẽ chặn tất cả các tập tin tự chạy, tập tin nén và file ảnh đĩa theo cách trên. Google sẽ tiếp tục hiển thị cảnh báo với tất cả các tập tin khác ngoại trừ file ảnh, âm thanh, video và văn bản.
- Chrome 85 (tháng 9/2020) - Chrome sẽ cảnh báo về việc tải các tập tin ảnh, âm thanh, video và văn bản theo cách trên. Chrome cũng sẽ chặn việc tải xuống tất cả các định dạng tập tin còn lại.
- Chrome 86 (tháng 10/2020) - Chrome sẽ chặn tất cả các tác vụ tải tập tin theo kiểu "lẫn lộn giao thức" như trên.
Tuy nhiên, Google cũng cho biết rằng hãng hoàn toàn hiểu trong một số trường hợp cụ thể (chẳng hạn như các mạng intranet), các tác vụ tải file qua HTTP có rủi ro thấp hơn và đôi khi rất cần thiết. Do đó, họ có tạo ra một tuỳ chọn policy cho Google Chrome (InsecureContentAllowedForUrls) giúp các quản trị viên kích hoạt các tác vụ tải file qua HTTP trong các môi trường được kiểm soát.
Các nhà quản trị web nếu muốn kiểm tra trang web của họ đã tuân thủ với chính sách mới của Chrome hay chưa có thể kích hoạt tính năng này ngay từ bây giờ trong phiên bản thử nghiệm Google Chrome Canary. Để làm điều này, họ cần bật flag Chrome dưới đây:
chrome://flags/#treat-unsafe-downloads-as-active-content
Năm ngoái, Mozilla cũng từng có ý định triển khai một tính năng tương tự; tuy nhiên nhà sản xuất Firefox sau đó đã không công bố bất kỳ kế hoạch cụ thể nào.
Theo Vnreview
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: echip.com.vn
Tham gia bình luận