Google Chrome は間もなく、ユーザーのブラウジングをより安全にするための新しいオプションを提供する予定です。そのおかげで、HTTPS (HyperText Transfer Protocol Secure) ではなく HTTP (HyperText Transfer Protocol) のサイトでホストされているファイルをダウンロードしようとするとすぐに警告が表示されます。
さようならHTTP! HTTPS (より安全な) への変更は数年前から進められており、現在ではすべてのブラウザが、安全でないページにアクセスしようとするとユーザーに警告を発します。しかし、いくつかの抜本的な対策はまだ的を射ていない。たとえば、Chrome の場合がこれに該当します。
もちろん、Google のブラウザは、HTTP ページにアクセスしようとすると、アドレス バーの左側にある小さな三角形とメッセージによって警告します。しかし、HTTP ダウンロード リンクを含む HTTPS ページはどうなるでしょうか?これらは報告されないだけです。したがって、ユーザーが気付かないうちに不正なダウンロード リンクに遭遇することを妨げるものはありません。
こちらもお読みください:Chrome はセキュリティを強化するために HTTPS ページを優先的に開きます
朗報: Chrome は HTTP ダウンロードをブロックするよう提案します。なぜなら、これまでGoogleのブラウザは見て見ぬふりをしてきたからだ。 HTTPS 経由でページにアクセスしたときに、安全でないプロトコルを介してファイルをダウンロードするよう提案された場合、Chrome は何事もなかったかのように動作します。まず、HTTP を使用してファイルをダウンロードしようとすると、Chrome はセキュリティの問題について警告します。アドレスバーの左側にある警告。以降、この機能はオプションに統合されます。常に安全な接続を使用する。
また、数か月間、Chrome 統合モード HTTPS のみ。一方で、このオプションはデフォルトでは有効になっていません。それを見つけるには、次の場所に行く必要があります設定>プライバシーとセキュリティ>安全>詳細設定>常に安全な接続を使用する。それ以降、「サイトへの接続が安全ではありません」という警告が表示されます。このブロックは永続的なものではありません。この警告メッセージの下にある小さなボタンを使用してサイトに引き続きアクセスできます。
この HTTP ダウンロード ブロック オプションは、2023 年 3 月の Chrome エディション 111 (現在のバージョンは 108) より前にリリースされるべきではありません。
