Manu Pitkänen
11. helmikuuta, 2020 5:53
Seuraavista selainversioista lähtien, Google aikoo estää epäturvalliset lataukset verkkosivuilta. Politiikan ajatuksena on, että Chrome ei salli sekasisällön käsittelyä eli HTTPS-suojatun yhteyden yli ei voida aloittaa tiedoston lataamista, jonka lähde ei ole suojattu.
Maaliskuussa 2020 julkaistava Chrome 81 varoittaa käyttäjää konsolivaroituksella, mikäli hän on aloittamassa latauksen suojatulla sivulla, mutta itse tiedoston lataaminen ei tapahdu suojatun yhteyden yli. Vaarana voi olla esimerkiksi se, että suojaamattomaan yhteyteen päästään käsiksi ja tiedosto vaihdetaan lennossa vaikkapa haittaohjelmaan.
Tästä eteenpäin Chromessa otetaan käyttöön yhä tiukempia suojauksia. Esimerkiksi Chrome 82 varoittaa jo näkyvämmin, mikäli käyttäjä on lataamassa suojaamattomasti suoritettavaa tiedostoa. Chrome 83:sta eteenpäin tällaiset lataukset on estetty kokonaan ja varoitus annetaan pakatuista tiedostoista. Chrome 84:ssä pakattujakan tiedostoja ei voi enää ladata ja latausvaroitus annetaan yleisimmistä dokumenttityyppisistä tiedostoista.
Chrome 86:sta lähtien kaikki sekasisältöiset lataukset on estetty kokonaan.