Google đang có kế hoạch sẽ chặn tất cả các liên kết tải xuống không an toàn trong các phiên bản sắp tới của trình duyệt Google Chrome. Các liên kết tải xuống không an toàn theo Google là các liên kết có giao thức HTTPS như thật sự không sử dụng HTTPS. Điều này sẽ không ảnh hưởng đến các liên kết đang được truy cập qua HTTP.
Thay đổi này là bước tiếp theo trong kế hoạch của Google để chặn tất cả các nguồn không an toàn mà hãng này đã công bố năm ngoái. Trước đó, Google cho rằng nội dung từ các nguồn không an toàn có thể đe dọa quyền riêng tư và bảo mật của người dùng vì tin tạc có thể sửa đổi những nội dung này.
Các tập tin được tải xuống không an toàn có thể gây rủi ro cho bảo mật và quyền riêng tư của người dùng. Chẳng hạn, các chương trình được tải xuống không an toàn có thể bị kẻ tấn công hoán đổi phần mềm độc hại và kẻ nghe trộm có thể đọc các báo cáo ngân hàng được tải xuống không an toàn của người dùng. Để giải quyết những rủi ro này, chúng tôi dự định cuối cùng sẽ xóa hỗ trợ cho các bản tải xuống không an toàn trong Chrome.
Google sẽ thay đổi dần dần bắt đầu từ phiên bản Chrome 81 cho máy tính để bàn. Đầu tiên, trình duyệt sẽ chỉ hiển thị các cảnh báo trong bảng điều khiển dành cho nhà phát triển để thu hút sự chú ý của các nhà phát triển làm việc trên các trang web có liên kết tải xuống không an toàn.
Trong Chrome 82, cảnh báo sẽ được hiển thị nếu các tệp thực thi được tải xuống qua giao thức HTTP nhưng việc chặn không được áp dụng tại thời điểm này. Các tập tin thực thi như .exe hoặc .apk sẽ bị ảnh hưởng bởi điều này.
Bắt đầu trong Chrome 83, trình duyệt sẽ chặn hoàn toàn các liên kết tải xuống và người dùng không thể tải các liên kết này và sẽ có cảnh báo hiển thị nếu tài liệu lưu trữ được tải xuống qua HTTP.
Sau đó, trong Chrome 84 thì các liên kết tải xuống không an toàn sẽ bị chặn và cảnh báo được hiển thị cho tất cả các định dạng tập tin khác như pdf hoặc tài liệu.
Trong Chrome 85, các liên kết không an toàn này cũng bị chặn và các cảnh báo được hiển thị cho các tập tin media và văn bản.
Cuối cùng, trong Chrome 86, tất cả các liên kết tải xuống không an toàn đều sẽ bị chặn trong trình duyệt.
Google sẽ trì hoãn việc tung ra các phiên bản Chrome cho Android, điều đó có nghĩa là các cảnh báo về việc tải xuống tập tin thực thi không an toàn được hiển thị trong Chrome 83 trên các hệ thống đó chứ không phải trong Chrome 82.
Quản trị viên có thể sử dụng kích hoạt tính năng này trong phiên bản Chrome 81 (cũng như trong các phiên bản phát triển của trình duyệt web) bằng cách truy cập vào chrome://flags/#treat-unsafe-downloads-as-active-content.
Chỉ cần kích hoạt và khởi động lại trình duyệt để tính năng này có hiệu lực.
Huỳnh Mai Anh Kiệt