Chrome මගින් HTTPS වෙබ් අඩවි හරහා HTTP ලෙස file download කිරීම block කිරීමට Google සමාගම තීරණය කරයි
Google Chrome වල HTTPS නොමැති වෙබ් අඩවි Not Secure ලෙස පෙන්වීමට කටයුතු කිරීම පිළිබඳව මීට පෙර අපි ඔබව දැනුවත් කළා මතක ඇති.
ඔන්න දැන්, මේ කටයුත්ත තවදුරටත් ඉදිරියට ගෙන යමින් Chrome හරහා secure websites, එනම් https හරහා භාවිතා කළ හැකි වෙබ් අඩවි වලින් file download කිරීමේදී http protocol එක භාවිතා කරන්නේ නම් (mixed content), එම files download කිරීමේ හැකියාව අවහිර කිරීමට Google සමාගම සූදානම් වෙනවා.
මේ ආකාරයෙන් file download කිරීමට හැකියාව ලබා දී තිබීම නිසාවෙන් හැකර්වරුන් හට අදාල file වෙනුවට වෙනත් virus සහිත files පරිශීලකයා වෙත යැවිය හැකි නිසාවෙන් Chrome භාවිතා කරන්නන්ගේ ආරක්ෂාවට මෙය තර්ජනයක් වන බවත්, ඒ නිසාවෙන් මෙම තීරණය ගෙන ඇති බවත් ඔවුන් පෙන්වා දෙනවා.
Chrome - 82 සංස්කරණය
- .exe, .apk වැනි files executable files සඳහා warning එකක් පෙන්වීම
Chrome - 83 සංස්කරණය
- Executable files download කිරීම සම්පූර්ණයෙන්ම අවහිර කිරීම
- .zip, .iso වැනි archive files සඳහා warning එකක් පෙන්වීම
Chrome - 84 සංස්කරණය
- Archive files download කිරීම සම්පූර්ණයෙන්ම අවහිර කිරීම
- .doc, .pdf වැනි document files සඳහා warning එකක් පෙන්වීම
Chrome - 85 සංස්කරණය
- Document files download කිරීම සම්පූර්ණයෙන්ම අවහිර කිරීම
- .png, .mp3 වැනි images, audio, video, text files සඳහා warning එකක් පෙන්වීම
Chrome - 86 සංස්කරණය
- Images, audio, video, text files download කිරීම සම්පූර්ණයෙන්ම අවහිර කිරීම
මේ අනුව Chrome 86 සංස්කරණය වන විට https වෙබ් අඩවි වලින් කිසිඳු වර්ගයක file එකක් http protocol එක හරහා download කිරීමට නොහැකි වනු ඇති අතර මේ සියළුම warnings Android සහ iOS වලට ද අදාල වන නමුත් mobile platforms සඳහා warning පෙන්වීම Chrome 83 වල සිට ආරම්භ කිරීම කටයුතු කරනු ලබන බව ද ඔවුන් වැඩිදුරටත් පෙන්වා දෙනවා.
මේ ගැන වැඩිදුර විස්තර දැනගැනීම සඳහා නිළ Google Security Blog එක සහ The Verge වෙබ් අඩවිය භාවිතා කළ හැක.
from RSSMix.com Mix ID 8321273 https://ift.tt/2OLWGc6
Comments
Post a Comment