image

Chrome 84 gaat gebruikers waarschuwen voor downloads via http

vrijdag 29 mei 2020, 12:19 door Redactie, 7 reacties

De desktopversie van Chrome 84 zal gebruikers waarschuwen wanneer ze op een https-website bestanden via http downloaden. Dat laat Google weten. Uiteindelijk zal Chrome het blokkeren van "onveilige downloads" helemaal blokkeren. Begin dit jaar maakte Google de plannen al bekend om het downloaden van bestanden via http niet meer toe te staan.

Oorspronkelijk was het plan om met Chrome 82 al te gaan waarschuwen wanneer gebruikers op https-sites een downloadlink aanklikken die naar een via http aangeboden bestand wijst. Met Chrome 86 zou het downloaden via http helemaal worden geblokkeerd. Die tijdlijn is nu enigszins aangepast. Met de lancering van Chrome 84 zullen de eerste waarschuwingen verschijnen, gevolgd door een volledige blokkade in Chrome 88. Androidgebruikers zullen de downloadwaarschuwing voor het eerst bij Chrome 85 te zien krijgen.

Een andere nieuwe feature in Chrome 84 is de introductie van de Web OTP API. Deze feature moet gebruikers helpen bij het invoeren van verificatiecodes die ze via sms hebben ontvangen. Vaak moeten gebruikers bij het verifiëren van hun telefoonnummer een one-time-password (OTP) handmatig invoeren of kopiëren en plakken. Hiervoor moet de gebruiker van de app die om de code vraagt naar de sms-app switchen. Via de Web OTP API kunnen gebruikers met één klik deze verificatiecode invoeren. Chrome 84 staat gepland voor 14 juli. De bètaversie is nu al te testen.

Reacties (7)
29-05-2020, 12:32 door [Account Verwijderd]
Als aanvulling op Chrome is het in Firefox sinds kort mogelijk om alle HTTP(-only) websites te blokkeren. Dit is in te stellen in about:config via de dom.security.https_only_mode waarde. In de praktijk heb ik er nog geen problemen mee ervaren.
29-05-2020, 12:49 door Anoniem
Het is te hopen dat er dan nog wel (buiten de default-instelling) http-downloads mogelijk blijven in Chrome 88. Je kunt toch niet de hele wereld verplichten https te installeren en afdwingen dat te gebruiken. Of kennelijk wel. Dan lijkt dat veel op Google dictatuur. Hele gebieden op de globe worden dan voor Google gebruikers ontoegankelijk, men wordt voor bepaalde info nu al naar Bitchute en HookTube verdreven. "Google regelt het allemaal".

Zijn er nog browsers waar je wel de vrijheid hebt na scannen een veilige http-download te plegen? Google Chrome en op Chromium gebaseerde browsers kunnen dat niet voor elke eindgebruiker bepalen, toch? Opnieuw een "security through obscurity" voortzetting. Als we de onveiligheid buiten zicht houden, wordt het op het oog (iets) veiliger, Wat een arrogante houding van die Google Groot Graaier Corporatie.

#sockpuppet
29-05-2020, 14:03 door Anoniem
Net zo'n onzin als waarschuwen voor certificaten van mijn prive domein.
Alsof ik elke PDU, UPS, switch, firewall, access point kan en als het kan, ga voorzien van een certificaat wat goedgekeurd wordt door chrome/google... Zeker niet wanneer ze in RFC1918 domein vliegen.

Resultaat is net als bij microsoft vroeger 'next, next, finish''... nu is het "i understand, I accept, proceed'....
Zwaar nodeloos, iritant en voorbij schietend aan het probleem...

Lijken wel ambtenaren daar bij Google..
29-05-2020, 14:22 door Anoniem
Door iatomory: Als aanvulling op Chrome is het in Firefox sinds kort mogelijk om alle HTTP(-only) websites te blokkeren. Dit is in te stellen in about:config via de dom.security.https_only_mode waarde. In de praktijk heb ik er nog geen problemen mee ervaren.
Dat zegt vooral iets over jouw (web)wereldje. Ik lees bijvoorbeeld graag webcomics en daar zitten er nog best tussen die geen https doen. Is ook niet erg, maar alle http rücksichtlos blokkeren zou daar wel een probleem opleveren.


Door Anoniem: Het is te hopen dat er dan nog wel (buiten de default-instelling) http-downloads mogelijk blijven in Chrome 88.
Als ik het zo lees gaat het over http-downloads gestart vanaf een https-pagina. En ergens klopt dat ook wel. Maar ik hoop ook dat http-downloads-vanaf-http-paginas met rust gelaten worden, ook in de default. Dat zal uiteindelijk wel niet, want:

Je kunt toch niet de hele wereld verplichten https te installeren en afdwingen dat te gebruiken. Of kennelijk wel. Dan lijkt dat veel op Google dictatuur. Hele gebieden op de globe worden dan voor Chrome-gebruikers ontoegankelijk, men wordt voor bepaalde info nu al naar Bitchute en HookTube verdreven. "Google regelt het allemaal".
Zo laat advertentiebedrijf google zien dat ze de baas zijn van de webbertubes.
30-05-2020, 12:28 door Anoniem
Door Anoniem: Net zo'n onzin als waarschuwen voor certificaten van mijn prive domein.
Alsof ik elke PDU, UPS, switch, firewall, access point kan en als het kan, ga voorzien van een certificaat wat goedgekeurd wordt door chrome/google... Zeker niet wanneer ze in RFC1918 domein vliegen.

Resultaat is net als bij microsoft vroeger 'next, next, finish''... nu is het "i understand, I accept, proceed'....
Zwaar nodeloos, iritant en voorbij schietend aan het probleem...

Lijken wel ambtenaren daar bij Google..

Je zou eigenlijk willen dat je je $HOME_NET kunt excluden van die certificaat onzin.
31-05-2020, 12:10 door Anoniem
Waarom gebruikt er iemand nog wat van choochel???
01-06-2020, 14:02 door Anoniem
Door Anoniem: Waarom gebruikt er iemand nog wat van choochel???


Niet van choochel, wel van Google gewoon omdat het werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.