Google Chrome blockiert unsichere HTTP-Downloads

Die Entwickler von Google Chrome haben angekündigt, "MixedContent Downloads" demnächst zu blockieren (Dateien, die über einen HTTP-Link auf einer HTTPS-Seite heruntergeladen werden). Dieser Schritt geht einher mit der früheren Ankündigung von Chrome, alle nicht sicheren Ressourcen auf HTTPS-Seiten zu blockieren.

Dateien, die über einen HTTP-Link heruntergeladen werden, bedrohen die Privatsphäre und Sicherheit der Benutzer. In einem ersten Schritt möchten Chrome-Entwickler deshalb HTTP-Downloads auf HTTPS-Webseiten blockieren.

Ab der Version Chrome 82, die im April 2020 erscheinen soll, werden Warnungen vor unsicheren Downloads im Browser angezeigt. Zunächst gilt diese Regel nur für ausführbare Dateien, bevor weitere Dateitypen folgen.

Das folgende Bild zeigt die Pläne der Chrome-Entwickler, HTTP-Downloads zu blockieren:

Die vollständige Blockierung aller HTTP-Downloads sollte ab Chrome 86 ausgeführt werden, die Version wird für Oktober 2020 erwartet.

Firmenkunden und verschiedene Bildungsprojekte können die Download-Blockierung für individuelle Websites mithilfe der InsecureContentAllowedForUrls-Richtlinie deaktivieren.

Abonnieren Sie gerne auch unsere Updates, um mit den neuesten SSL-News auf dem Laufenden zubleiben!