Google готовит санкции против интернета

Google заблокирует скачивание любых типов файлов в браузере Chrome по протоколу HTTP к осени 2020 г. Запрет связан со стремлением компании перевести всех на HTTPS и будет вводиться постепенно, начиная с выхода Chrome 81 в марте 2020 г.

Chrome без загрузок по HTTP

Компания Google внедрит в браузер Chrome функцию полной блокировки любых загрузок с сайтов по незащищенным HTTP-соединениям. Нововведение будет внедряться постепенно, от версии к версии, но в октябре 2020 г. с выходом Chrome 86 оно окончательно вступит в силу.

Изменения коснутся не только небезопасных HTTP-сайтов, еще не успевших перейти на протокол HTTPS, но и тех, которые сделали это частично. Другими словами, если HTTPS-сайты будут передавать файлы по устаревшему протоколу HTTP, то они тоже попадут в "черный список".

В 2019 г., пишет ZDNet, Mozilla выражала заинтересованность в интеграции схожей системы блокировки в свой браузер Firefox. Тем не менее, на момент публикации материла сроки появления в этом браузере подобных ограничений установлены не были.

Поэтапная реализация

Google начнет внедрять блокировку в марте 2020 г. с выходом Chrome 81 - браузер станет показывать предупреждения о загрузке любого "сомнительного" контента с незащищенных сайтов. В июне 2020 г. выйдет Chrome 83, в котором будет запрещена загрузка исполняемых файлов (.exe,.apk и др.).

Google избавится от HTTP-загрузок в Chrome всего за полгода

В Chrome 84 (август 2020 г.) ограничения распространятся на различные архивы, включая.zip,.rar,.iso и т. д., а в сентябре 2020 г. когда выйдет Chrome 85, к ним присоединятся другие потенциально небезопасные файлы -.pdf,.docx и др. Наконец, в Chrome 86 блокировка затронет изображения, аудио, видео и текстовые файлы, то есть Google заблокирует все HTTP-закачки.

Google порекомендовала владельцам сайтов заблаговременно проверить их совместимость с новыми требованиями. Для этого необходимо скачать тестовую версию ее браузера (Chrome Canary) и активировать флаг "chrome://flags/treat-unsafe-downloads-as-active-content".

Новый виток борьбы

Блокировка "небезопасного" контента, передаваемого через HTTPS стала очередным этапом борьбы Google с этим протоколом. К примеру, в июле 2018 г. браузер Chrome, обновившись до версии 68, начал помечать HTTP-страницы как потенциально опасные.

Метки стали появляться в адресной строке браузера при переходе на HTTP-страницу. В дальнейшем при открытии таких сайтов Chrome начал выдавать полнооконное предупреждение об опасностях, таящихся в них. Отключить предупреждения в адресной строке Chrome и других браузеров на его основе можно при помощи флага "chrome://flags/enable-mark-http-as".

Меры, к которым прибегает Google в стремлении перевести весь интернет на HTTPS, приносят определенные поды. Так, по состоянию на январь 2018 г. 83% сайтов из списка Топ-100 использовали данный протокол по умолчанию, и 76% контента, просматриваемого в Chrome, было защищенным (статистика Google). К октябрю 2019 г. этот показатель вырос до 90%.

Google против устаревших протоколов

Вместе с HTTP Google стремится избавиться и от другого некогда востребованного протокола - FTP (File Transfer Protocol). Постепенный отказ от него она начала в феврале 2020 г. с релизом Chrome 80, но предупредила об этом еще в августе 2019 г.

Отказ Google от поддержки FTP в Chrome продиктован двумя основными факторами. Для начала, сам по себе этот протокол небезопасен по причине отсутствия шифрования передаваемой информации, что могут использовать в своих целях киберпреступники. Второй фактор - околонулевой уровень востребованности данной технологии: по данным Google, протоколом пользуются лишь 0,1% пользователей.

Из второго фактора следует нежелание Google реализовывать в Chrome и Chromium поддержку более современного протокола - FTPS (FPS over SSL, по аналогии с HTTPS), дополненного поддержкой шифрования трафика. Google не станет добавлять в свой браузер поддержку невостребованных разработок.

Полное удаление частей исходного кода браузера, отвечающих за работу с FTP, Google планирует выполнить в браузере Chrome 82, который выйдет в апреле 2020 г.

FTP был разработан в 1971 г. за 21 год до релиза HTTP. В отличие от последнего, он изначально создавался для передачи файлов и работы с файловой системой сервера - пользователю позволялось не только закачивать файлы на сервер, но также переименовывать и удалять их, перемещать между папками и т. д.