Google Chrome 82 उपयोगकर्ताओं को असुरक्षित डाउनलोड के बारे में चेतावनी देगा

Google ने सभी HTTP वेबसाइटों को क्रोम 68 (जुलाई 2018) में ‘सुरक्षित नहीं’ के रूप में लेबल करके अधिक सुरक्षित वेब के लिए धकेल दिया। चूंकि वेबसाइटें HTTPS में संक्रमण करती हैं, इसलिए इन सुरक्षित वेबसाइटों से छेड़छाड़ की गई फ़ाइलों को डाउनलोड करने का जोखिम रहता है क्योंकि सामग्री ट्रांसमिशन के लिए पुराने प्रोटोकॉल पर निर्भर हो सकती है। कंपनी ने अब अपने क्रोम ब्राउज़र के लिए एक रोडमैप का खुलासा किया है जो इस साल अक्टूबर में संस्करण 86 के बाहर आने पर ऐसे सभी मीडिया को पूरी तरह से अवरुद्ध करके असुरक्षित डाउनलोड के बारे में और सख्त कर देगा।

कष्टप्रद विज्ञापनों से निपटने की योजनाओं का खुलासा करने के बाद, Google ने एक ब्लॉग पोस्ट में घोषणा की है कि क्रोम “धीरे-धीरे उस सुरक्षित (HTTPS) पृष्ठों को केवल सुरक्षित फ़ाइलों को डाउनलोड करना सुनिश्चित करेगा।”

यह विचार उपयोगकर्ताओं की सुरक्षा और गोपनीयता की रक्षा करने के लिए है, जो संभावित रूप से जोखिम में हो जाता है जब “असुरक्षित डाउनलोड किए गए प्रोग्राम” को हमलावरों द्वारा मैलवेयर के लिए स्वैप किया जाता है या जब “असुरक्षित डाउनलोड किए गए बैंक स्टेटमेंट” एक दूसरे के बीच में ईवेर्सड्रॉपर को किसी के वित्तीय रिकॉर्ड को देखने की अनुमति देते हैं, परिदृश्यों।

Google अंततः क्रोम पर असुरक्षित डाउनलोड (सुरक्षित पृष्ठों पर गैर-HTTPS डाउनलोड शुरू) के लिए समर्थन को हटा देगा और डेस्कटॉप प्लेटफार्मों (विंडोज, macOS, क्रोम ओएस, और) के लिए अगले महीने आने वाले संस्करण 81 के साथ ब्राउज़र के कंसोल पर एक चेतावनी संदेश प्रदर्शित करना शुरू कर देगा। लिनक्स)।

उपयोगकर्ताओं को संस्करण 82 में ‘निष्पादन योग्य’ के लिए एक चेतावनी दिखाई देने लगेगी, क्योंकि इस तरह के फ़ाइल प्रकार आम तौर पर सबसे अधिक जोखिम रखते हैं। बाद की रिलीज़ में आने वाले महीनों में ज़िप फ़ाइलों, डिस्क छवियों, दस्तावेज़ों और मल्टीमीडिया सहित “मिश्रित सामग्री डाउनलोड” को कवर किया जाएगा, ताकि सबसे खराब जोखिमों को जल्दी से कम किया जा सके, डेवलपर्स को साइटों को अपडेट करने का अवसर प्रदान किया जा सके और क्रोम उपयोगकर्ताओं को कितनी चेतावनी दी जाए देखना।”

मोबाइल उपयोगकर्ताओं (एंड्रॉइड और आईओएस) के लिए, Google का कहना है कि प्लेटफार्म 83 में थोड़ा देर से चेतावनी दिखाई देने लगेगी, इसे देखते हुए “दुर्भावनापूर्ण फ़ाइलों के खिलाफ बेहतर देशी संरक्षण” दिया जाएगा। देरी के कारण डेवलपर्स को अपनी साइटों को तदनुसार अपडेट करने के लिए अधिक समय मिलेगा।

उपयोगकर्ताओं को इस तरह की चेतावनियों को देखने से रोकने के लिए, डेवलपर्स को HTTPS पर डाउनलोड सुनिश्चित करने की आवश्यकता होगी, जबकि फीचर का परीक्षण करने वाले देख सकते हैं कि क्रोम के तहत “मिश्रित मिश्रित सामग्री के रूप में सक्रिय मिश्रित सामग्री के रूप में जोखिम भरे उपचार डाउनलोड करें” सक्षम कर सकते हैं: झंडे / # उपचार- असुरक्षित-डाउनलोड के रूप में सक्रिय सामग्री।

चूँकि चेतावनियाँ Google के उद्यम और शिक्षा ग्राहकों (आमतौर पर इंट्रानेट वातावरण में काम करने वाले) के लिए कष्टप्रद साबित हो सकती हैं, कंपनी नोट करती है कि डाउनलोड का अनुरोध करने वाले पृष्ठ से मेल खाते हुए पैटर्न को जोड़कर क्रोम की अवरुद्ध कार्यक्षमता “प्रति-साइट” आधार पर अक्षम की जा सकती है। “ब्राउज़र की नीति में।

source:- google