Nur noch HTTPS: Chrome blockiert unsichere Downloads
Chrome lässt künftig nur noch Downloads via HTTPS zu, sofern sie von einer HTTPS-Seite gestartet werden.
In den kommenden Versionen soll Chrome nicht-verschlüsselte Downloads blockieren. Damit will Google die Sicherheit der Nutzer stärken. Allerdings gilt die Regel nur, sofern der Download auch von einer HTTPS-Seite aus gestartet wurde. Auf HTTP-Seiten ändert sich also nichts.
Erst Warnung, später Blockade
Zunächst soll ab der Chrome-Version 81 eine Warnung in der Konsole erscheinen, ab Version 82 bekommen auch Nutzer sie angezeigt. Mit Chrome 83 startet die Blockade der Downloads von ausführbaren Dateien, vor anderen wird weiterhin nur gewarnt. Erst bei Chrome 86, im Herbst, sollen alle Downloads verhindert werden, die nicht verschlüsselt sind, heißt es in einem Blogbeitrag von Google. Mit der schrittweisen Einführung sollen Entwickler mehr Zeit haben, Seiten anzupassen. Ihnen wird auch empfohlen, auf HTTPS umzusteigen. Die mobilen Browser-Versionen folgen jeweils einen Schritt später.
Im erweiterten Sicherheitsprogramm warnt oder blockiert Chrome bereits, wenn Nutzer ein potenziell schädliches Programm laden wollen. Google will dadurch vor Hackern und Phishing-Attacken schützen. Über HTTP ist es möglich, dass Dritte in die Übertragung eingreifen und sie manipulieren. (emw)