Categories: BrowserWorkspace

Google blockiert ab Chrome 83 bestimmte HTTP-Dateidownloads

Google hat seine Pläne konkretisiert, künftig Downloads per Chrome über nicht verschlüsselte HTTP-Verbindungen einzuschränken beziehungsweise zu blockieren. Für Nutzer ergeben sich demnach ab Chrome 83 konkrete Veränderungen: Mit dem für Juni 2020 angekündigten Release führt Chrome bestimmte HTTP-Downloads nicht mehr aus, wenn diese von einer HTTPS-Website aus gestartet werden.

Bereits im April 2019 hatte Google Maßnahmen gegen HTTP-Downloads von HTTPS-Websites angekündigt. Google unterstellt, dass Besucher einer HTTPS-Website davon ausgehen, dass auch ein von dort angestoßener Download über eine verschlüsselte Verbindung ausgeführt wird. Der jetzt vorgestellte Plan sieht vor, Nutzer über einen längeren Zeitraum an die Änderungen heranzuführen und schrittweise Einschränkungen für bestimmte Arten von Downloads einzuführen.

Im ersten Schritt zeigt der Browser lediglich eine Warnung zu unverschlüsselten Downloads in seiner Konsole an. Die Änderung gilt ab dem kommenden Release Chrome 81. Mit Chrome 82 sehen Nutzer erstmals eine Warnung, allerdings nur für ausführbare Dateien. Diese werden dann ab Version 83 tatsächlich blockiert.

Chrome 83 wird zudem Warnungen zu Archiven und Image-Dateien einführen. Diese Dateitypen lassen sich mit dem Update auf Chrome 84 nicht mehr herunterladen. Das Update auf Chrome 84 wird Google indes nutzen, um vor Downloads weiterer Dateitypen zu warnen, darunter PDF und DOCX. Geblockt werden diese ab Chrome 85, wenn parallel Warnungen zu Bild-, Audio-, Video- und Textdateien eingeführt werden. Alle HTTP-Downloads von verschlüsselten Websites sperrt Chrome dann schließlich ab Version 86, die derzeit für Oktober 2020 geplant ist.

Google berücksichtigt aber auch, dass in bestimmten Umgebungen Downloads per HTTP weniger risikoreich sind. Für den Fall bietet Chrome die Option die Richtlinie „InsecureContentAllowedForUrls an, die HTTP-Downloads in kontrollierten Umgebungen freischaltet.

Websitebetreiber fordert Google zudem auf, ihre Angebote an die neuen Regeln anzupassen. Per Chrome-Flag „#treat-unsafe-downloads-as-active-content“ können Entwickler ab sofort mit der Canary-Version von Chrome testen, ob ihre Downloads bereits den neuen Regeln entsprechen.

Mozilla äußerte im vergangenen Jahr ebenfalls Interesse an den von Google vorgelegten Vorschlägen. Allerdings liegen von den Firefox-Entwicklern noch keine konkreten Pläne für deren Umsetzung vor.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

37 Minuten ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

1 Stunde ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

7 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

7 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

8 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

8 Stunden ago