구글 크롬 HTTP 프로토콜 모든 다운로드 차단

2020년 중반부터 Chrome에서 특정 형식 파일을 다운로드 할 수 없었고, 

2021년 1월에 배포 되는 크롬 88 버전 이후부터는 HTTP에서는 다운로드는 차단합니다.


2020년 1월 13일 기준 Chrome 버전은 아래와 같습니다.
크롬 HTTP 프로토콜1


구글 크롬 브라우저에서 보안 (HTTPS) 페이지가 보안 파일만 다운로드 하도록 점진적 적용할예정임을 발표하였습니다.아래에 설명된 단계에서 '혼합 콘텐츠 다운로드' (보안 페이지 HTTPS 에서 HTTP 다운로드)를 차단하기 시작합니다. 보안 페이지에서 모든 안전하지 않은 하위 리소스를 차단하기 위해 작년에 발표한 계획을 따릅니다.

안전하지 않게 다운로드 된 파일은 사용자의 보안 및 개인 정보에 대한 위험이 있습니다.

예를 들어, 안전하지 않게 다운로드 된 프로그램은 공격자에 의해 멀웨어로 교체될 수 있으며, 도청자는 사용자의 안전하지 않게 다운로드 된 금융관련 명세서를 읽을 수 있습니다. 이러한 위험을 해결하기 위해 크롬에서 안전하지 않은 다운로드에 대한 지원을 제거할 계획을 발표하였습니다.

크롬 84 (2020년 7월 출시)부터 크롬은 이러한 혼합 콘텐츠 다운로드에 대해 점차적으로 경고를시작하고 나중에 차단합니다.

사용자에게 가장 큰 위험을 초래하는 파일 유형 (예: 실행파일)이 먼저 영향을 받으며 다음 릴리스는 더 많은 파일 유형을 포함합니다. 이 점진적 출시는 최악의 위험을 빠르게 완화하고 개발자에게 사이트를 업데이트 할 수 있는 기회를 제공하며 크롬 사용자가 확인 해야하는 경고 수를 최소화하도록 설계되었습니다.


먼저 데스크톱 플랫폼 (Windows, macOS, Chrome OS 및 Linux)에서 혼합 콘텐츠 다운로드에 대한 제한을 적용할 계획입니다. 

크롬 HTTP 프로토콜2


6단계 절차로 나누어 진행하며 데스크탑 플랫폼 (윈도우, 맥, 크롬OS, 리눅스)에 대해 제공하는 내용은 아래와 같습니다.

 크롬81 (2020년 3월 출시)

 크롬은 콘솔 메시지를 출력하여 웹담당자에게 모든 혼합 콘텐츠 다운로드에 대해 경고합니다.

 크롬84 (2020년 7월 출시)

 크롬은 실행파일 (.exe, .apk 등)의 혼합 콘텐츠 다운로드에 대해 사용자에게 경고를 시작하고 다른 모든 유형의 파일에 대한 콘 솔 경고를 출력합니다.

 크롬85 (2020년 8월 출시)

 차단 단계가 시작될 때입니다. 크롬은 혼합 콘텐츠 실행 파일을 차단하기 시작합니다. 또한 혼합 콘텐츠 압축 아카이브(.zip, .iso 등)에 대해 사용자에게 경고하고, 다른 모든 유형의 파일에 대한 콘솔 경고 메시지는 계속됩니다.

 크롬86 (2020년 10월 출시)

 크롬은 차단 목록을 보관 및 디스크 이미지로 확장합니다. .pdf 및 .docx 파일과 같은 다른 혼합 콘텐츠 파일 형식에서 Chrome 은 사용자에게 경고를 표시합니다. 이미지, 오디오 및 비디오 파일의 경우 콘솔 경고가 계속됩니다.

 크롬87 (2020년 11월 출시)

 크롬은 이미지, 오디오 및 비디오 파일을 제외한 모든 파일을 차 단합니다. 이러한 파일을 다운로드하기 전에 사용자에게 경고 메 시지가 표시됩니다.

 크롬88 (2021년 01월 출시)

 HTTPS 웹 사이트를 통해 다운로드 링크를 클릭하면 크롬이 비 보안 HTTP에서 제공되는 모든 콘텐츠를 차단합니다. 즉, 크롬은 모든 혼합 콘텐츠 다운로드를 차단합니다.


크롬은 안드로이드 및 IOS 사용자에 대한 출시를 한 번 지연시켜 크롬 85에서 경고를 시작합니다. 모바일 플랫폼은 악성 파일에 대한 더 나은 기본 보호 기능을 제공하며, 이러한 지연으로 개발자는 모바일 사용자에게 영향을 미치기 전에 사이트 업데이트를 앞당길 수 있습니다.크롬 HTTP 프로토콜3

개발자는 다운로드 시 HTTPS 만 사용하도록 하여 사용자에게 다운로드 경고가 표시되지 않도록 조치가 필요할 것으로 보입니다.

안전하지 않은 연결을 통한 위험한 다운로드를 활성 혼합 콘텐츠로 처리하는 플래그를 활성화하여 모든 혼합 콘텐츠 다운로드에 대한 경고를 활성화 하여 테스트할 수 있습니다.

"chrome://flags/#treat-unsafe-downloads-as-active-content"

크롬 HTTP 프로토콜4





댓글

Designed by JB FACTORY