Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads

Es geht um unverschlüsselte Download von HTTPS-Websites. Anfänglich gilt die Sperre nur für ausführbare Dateien. Mit den Nachfolgern von Chrome 83 weitet Google sie auch auf andere Dateitypen wir Archive, Office-Dokumente sowie Musik und Video aus.

Google hat seine Pläne konkretisiert, künftig Downloads per Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken beziehungsweise zu blockieren. Für Nutzer ergeben sich demnach ab Chrome 83 konkrete Veränderungen: Mit dem für Juni 2020 angekündigten Release führt Chrome bestimmte HTTP-Downloads nicht mehr aus, wenn diese von einer HTTPS-Website aus gestartet werden.

Google Chrome (Bild: Google)Bereits im April 2019 hatte Google Maßnahmen gegen HTTP-Downloads von HTTPS-Websites angekündigt. Google unterstellt, dass Besucher einer HTTPS-Website davon ausgehen, dass auch ein von dort angestoßener Download über eine verschlüsselte Verbindung ausgeführt wird. Der jetzt vorgestellte Plan sieht vor, Nutzer über einen längeren Zeitraum an die Änderungen heranzuführen und schrittweise Einschränkungen für bestimmte Arten von Downloads einzuführen.

Im ersten Schritt zeigt der Browser lediglich eine Warnung zu unverschlüsselten Downloads in seiner Konsole an. Die Änderung gilt ab dem kommenden Release Chrome 81. Mit Chrome 82 sehen Nutzer erstmals eine Warnung, allerdings nur für ausführbare Dateien. Diese werden dann ab Version 83 tatsächlich blockiert.

Chrome 83 wird zudem Warnungen zu Archiven und Image-Dateien einführen. Diese Dateitypen lassen sich mit dem Update auf Chrome 84 nicht mehr herunterladen. Das Update auf Chrome 84 wird Google indes nutzen, um vor Downloads weiterer Dateitypen zu warnen, darunter PDF und DOCX. Geblockt werden diese ab Chrome 85, wenn parallel Warnungen zu Bild-, Audio-, Video- und Textdateien eingeführt werden. Alle HTTP-Downloads von verschlüsselten Websites sperrt Chrome dann schließlich ab Version 86, die derzeit für Oktober 2020 geplant ist.

Google berücksichtigt aber auch, dass in bestimmten Umgebungen Downloads per HTTP weniger risikoreich sind. Für den Fall bietet Chrome die Option die Richtlinie „InsecureContentAllowedForUrls an, die HTTP-Downloads in kontrollierten Umgebungen freischaltet.

Websitebetreiber fordert Google zudem auf, ihre Angebote an die neuen Regeln anzupassen. Per Chrome-Flag „#treat-unsafe-downloads-as-active-content“ können Entwickler ab sofort mit der Canary-Version von Chrome testen, ob ihre Downloads bereits den neuen Regeln entsprechen.

Mozilla äußerte im vergangenen Jahr ebenfalls Interesse an den von Google vorgelegten Vorschlägen. Allerdings liegen von den Firefox-Entwicklern noch keine konkreten Pläne für deren Umsetzung vor.

WEBINAR

BlackBerry Intelligent Security - Flexible Sicherheitsrichtlinien für mobiles Arbeiten

Erfahren Sie in diesem Webinar, wie Sie die Vorteile von BlackBerry Intelligent Security in Ihrem Unternehmen voll ausschöpfen. Dazu zählen etwa eine höhere Endgerätesicherheit, ein verbesserter Bedienkomfort sowie eine erhöhte Produktivität bei reduzierten Kosten.

Themenseiten: Browser, Chrome, Google, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *