[이슈]구글 크롬 HTTP 모든 다운로드 차단!!

2020년 중반부터 Chrome에서 특정 형식 파일을 다운로드 할 수 없었고, 2021년 1월에 배포 되는크롬 88 버전이후부터는 HTTP에서는 다운로드는 차단합니다.

사용자에게 표시되는 경고는 Chrome 84에서 시작되고 있으며, 이 변경사항을 반영하기 위해 아래 텍스트가 업데이트되었습니다.

개발자는 향후 중단을 피하기 위해 가능한 한 빨리 안전한 다운로드로 전환하는 것이 좋습니다.

Chrome에서 보안 (HTTPS) 페이지가 보안 파일만 다운로드하도록 점진적으로 적용할 예정임을 발표하였습니다.

아래에 설명된 일련의 단계에서 '혼합 콘텐츠 다운로드'(보안 페이지 HTTPS 에서 HTTP 다운로드)를 차단하기 시작합니다. 이것은 보안 페이지에서 모든 안전하지 않은 하위 리소스를 차단하기 위해 작년에 발표한 계획을 따릅니다.

안전하지 않게 다운로드 된 파일은 사용자의 보안 및 개인 정보에 대한 위험이 있습니다. 예를 들어, 안전하지 않게 다운로드 된 프로그램은 공격자에 의해 멀웨어로 교체될 수 있으며 도청자는 사용자의 안전하지 않게 다운로드 된 금융관련 명세서를 읽을 수 있습니다. 이러한 위험을 해결하기 위해 궁극적으로 Chrome에서 안전하지 않은 다운로드에 대한 지원을 제거할 계획을 발표하였습니다.

Chrome 84 (2020년 7월 출시)부터 Chrome은 이러한 혼합 콘텐츠 다운로드에 대해 점차적으로 경고를 시작하고 나중에 차단합니다. 사용자에게 가장 큰 위험을 초래하는 파일 유형 (예:실행파일)이 먼저 영향을 받으며 다음 릴리스는 더 많은 파일 유형을 포함합니다. 이 점진적 출시는 최악의 위험을 빠르게 완화하고 개발자에게 사이트를 업데이트 할 수 있는 기회를 제공하며 Chrome 사용자가 확인해야하는 경고 수를 최소화하도록 설계되었습니다.

먼저 데스크톱 플랫폼 (Windows, macOS, Chrome OS 및 Linux)에서 혼합 콘텐츠 다운로드에 대한 제한을 적용할 계획입니다. 데스크탑 플랫폼에 대한 계획은 다음과 같습니다.

2020년4월 수정됨

구글은 3월에 시작되는 이 절차를 6단계로 나눴습니다. 구글이 데스크탑 플랫폼(윈도우, 맥, 크롬OS, 리눅스)에 대해 제공하는 개요는

크롬81 (2020년 3월 출시)

크롬은 콘솔 메시지를 출력하여 웹담당자에게 모든 혼합 콘텐츠 다운로드에 대해 경고합니다.

크롬84 (2020년 7월 출시)

크롬은 실행파일 (.exe, .apk 등)의 혼합 콘텐츠 다운로드에 대해 사용자에게 경고를 시작하고 다른 모든 유형의 파일에 대한 콘솔 경고를 출력합니다.

크롬85 (2020년 8월 출시)

차단 단계가 시작될 때입니다. 크롬은 혼합 콘텐츠 실행 파일을 차단하기 시작합니다. 또한 혼합 콘텐츠 압축 아카이브(.zip, .iso 등)에 대해 사용자에게 경고하고, 다른 모든 유형의 파일에 대한 콘솔 경고 메시지는 계속됩니다.

크롬86 (2020년 10월 출시)

크롬은 차단 목록을 보관 및 디스크 이미지로 확장합니다. .pdf 및 .docx 파일과 같은 다른 혼합 콘텐츠 파일 형식에서 Chrome은 사용자에게 경고를 표시합니다. 이미지, 오디오 및 비디오 파일의 경우 콘솔 경고가 계속됩니다.

크롬87 (2020년 11월 출시)

크롬은 이미지, 오디오 및 비디오 파일을 제외한 모든 파일을 차단합니다. 이러한 파일을 다운로드하기 전에 사용자에게 경고 메시지가 표시됩니다.

크롬88 (2021년 01월 출시)

HTTPS 웹 사이트를 통해 다운로드 링크를 클릭하면 크롬이 비보안 HTTP에서 제공되는 모든 콘텐츠를 차단합니다. 즉, 크롬은 모든 혼합 콘텐츠 다운로드를 차단합니다.

크롬에서 보안되지 않은 안전하지 않은 다운로드 차단

Chrome은 Android 및 iOS 사용자에 대한 출시를 한 번 지연시켜 Chrome 85에서 경고를 시작합니다. 모바일 플랫폼은 악성 파일에 대한 더 나은 기본 보호 기능을 제공하며, 이러한 지연으로 개발자는 모바일 사용자에게 영향을 미치기 전에 사이트 업데이트를 앞당길 수 있습니다.


개발자는 다운로드시 HTTPS 만 사용하도록하여 사용자에게 다운로드 경고가 표시되지 않도록 할 수 있습니다.

chrome://flags "안전하지 않은 연결을 통한 위험한 다운로드를 활성 혼합 콘텐츠로 처리" 플래그를 활성화하여 모든 혼합 콘텐츠 다운로드에 대한 경고를 활성화하여 테스트할 수 있습니다.

"chrome://flags/#treat-unsafe-downloads-as-active-content"