Tin tức Lộ trình của Chrome cấm tải dữ liệu HTTP

Google Chrome, trình duyệt phổ biến toàn cầu, sẽ ngăn chặn việc tải các nội từ các liên kết HTTP. Chưa bao giờ các trình duyệt web lại có những động thái quyết liệt nhằm bảo vệ an toàn cho không gian mạng toàn cầu như bây giờ.

Theo kế hoạch được công bố của Google, phiên bản Chrome 83 (dự kiến phát hành vào 6 /2020) sẽ bắt đầu chặn các loại tệp có nguy cơ cao nhất đối với người dùng. Các loại tệp này bao gồm các tệp thi hành như .exe và .apk. Trong các bản phát hành Chrome tiếp theo, Google sẽ bao gồm các loại tệp khác và cuối cùng, chặn tất cả các loại tệp trong Chrome 86, phiên bản sẽ được ra mắt vào 10/2020. Do đó, sau tháng 10 năm 2020 (nếu bạn đã cập nhật Chrome), bạn sẽ không thể để tải xuống bất kỳ tệp nào đang được phục vụ qua HTTP nếu bạn nhấp vào liên kết tải xuống từ URL HTTPS.

Lưu ý rằng nếu một trang web sử dụng HTTP, người dùng vẫn có thể tải xuống các tệp HTTP. Bản cập nhật này nhắm mục tiêu các trang web HTTPS sử dụng URL tải xuống HTTP, bởi vì trình duyệt đang hiển thị trang web đó là an toàn nhưng tải xuống thực sự không an toàn.

Lộ trình 6 bước của Google

Mặc dù quá trình chặn này sẽ bắt đầu với việc phát hành Chrome 83 (sẽ được phát hành vào tháng 6 năm 2020), trước tiên Google muốn giáo dục người dùng và cũng dành thời gian cho các quản trị viên xóa nội dung hỗn hợp (mixed content) khỏi trang web của họ. Đó là lý do tại sao Chrome 81 (sẽ được phát hành vào tháng 3 năm 2020) sẽ cung cấp thông báo cảnh báo bảng điều khiển về tất cả các nội dung hỗn hợp được tải xuống.

Quá trình này, bắt đầu vào tháng 3, đã được Google chia thành sáu giai đoạn. Tại đây, bản phác thảo được Google đưa ra cho các nền tảng máy tính để bàn (Windows, macOS, Chrome OS và Linux):

• Chrome 81 (sẽ được phát hành vào tháng 3 năm 2020) – Chrome sẽ in thông báo bảng điều khiển để cảnh báo cho các quản trị web về tất cả các nội dung hỗn hợp tải xuống.
• Chrome 82 (sẽ được phát hành vào tháng 4 năm 2020) – Chrome sẽ bắt đầu cảnh báo người dùng về việc tải xuống nội dung hỗn hợp của các tệp thực thi (.exe, .apk, v.v.) và in cảnh báo bảng điều khiển cho tất cả các loại tệp khác.
• Chrome 83 (sẽ được phát hành vào tháng 6 năm 2020) – Đây là khi giai đoạn chặn sẽ bắt đầu. Chrome sẽ bắt đầu chặn các nội dung thực thi hỗn hợp. Ngoài ra, nó sẽ cảnh báo người dùng về lưu trữ nội dung hỗn hợp (.zip, .iso, v.v.). Thông báo cảnh báo trên bàn điều khiển cho tất cả các loại tệp khác sẽ tiếp tục.
• Chrome 84 (sẽ được phát hành vào tháng 8 năm 2020) – Chrome sẽ mở rộng danh sách chặn của mình sang lưu trữ và hình ảnh đĩa. Trên các loại tệp nội dung hỗn hợp khác như tệp .pdf và .docx, Chrome sẽ hiển thị cảnh báo cho người dùng. Đối với các tệp hình ảnh, âm thanh và video, cảnh báo bảng điều khiển sẽ tiếp tục.
• Chrome 85 (sẽ được phát hành vào tháng 9 năm 2020) – Chrome sẽ chặn tất cả các tệp ngoại trừ các tệp hình ảnh, âm thanh và video. Một thông báo cảnh báo sẽ được hiển thị cho người dùng trước khi tải xuống các tệp này.
• Chrome 86 (sẽ được phát hành vào tháng 10 năm 2020) – Chrome sẽ chặn tất cả nội dung được cung cấp trên HTTP không an toàn khi bạn nhấp vào liên kết tải xuống thông qua trang web HTTPS. Nói cách khác, Chrome sẽ chặn tất cả các nội dung hỗn hợp tải xuống.

Đối với điện thoại di động (Android và iOS), Chrome sẽ trì hoãn việc bằng một bản phát hành. Điều này có nghĩa là nó sẽ bắt đầu hiển thị các cảnh báo trong Chrome 83, thay vì Chrome 82.

Như vậy, để trang web của bạn có thể hoạt động trơn tru bất kể lộ trình cập nhật chi tiết khó nhớ của Chrome như trên, bạn hãy sử dụng SSL cho website của mình. Cài đặt chính xác và đầy đủ dữ liệu chứng chỉ số SSL, cũng như kiểm tra về lỗi mixed content ở website. Thật sự đơn giản để đáp ứng được yêu cầu của Chrome cũng như phục vụ tốt nhất cho khách truy cập website của bạn.

Có sử dụng nguồn tin từ https://blog.chromium.org/2020/02/protecting-users-from-insecure.html