[이슈]크롬에서 보안되지 않은 안전하지 않은 다운로드 차단, ( can't be downloaded securely. )

2020-11-20 11:46:10
0 comments

2020년 중반부터 Chrome에서 특정 형식 파일을 다운로드 할 수 없었고, 2021년 1월에 배포 되는크롬 88 버전이후부터는 HTTP에서는 다운로드는 차단합니다.

크롬에서 보안되지 않은 안전하지 않은 다운로드 차단

Chrome은 Android 및 iOS 사용자에 대한 출시를 한 번 지연시켜 Chrome 85에서 경고를 시작합니다. 모바일 플랫폼은 악성 파일에 대한 더 나은 기본 보호 기능을 제공하며, 이러한 지연으로 개발자는 모바일 사용자에게 영향을 미치기 전에 사이트 업데이트를 앞당길 수 있습니다.

개발자는 다운로드시 HTTPS 만 사용하도록하여 사용자에게 다운로드 경고가 표시되지 않도록 할 수 있습니다.

chrome://flags "안전하지 않은 연결을 통한 위험한 다운로드를 활성 혼합 콘텐츠로 처리" 플래그를 활성화하여 모든 혼합 콘텐츠 다운로드에 대한 경고를 활성화하여 테스트할 수 있습니다.

"chrome://flags/#treat-unsafe-downloads-as-active-content"

먼저 데스크톱 플랫폼 (Windows, macOS, Chrome OS 및 Linux)에서 혼합 콘텐츠 다운로드에 대한 제한을 적용할 계획입니다. 데스크탑 플랫폼에 대한 계획은 다음과 같습니다.

2020년4월 수정됨

구글은 3월에 시작되는 이 절차를 6단계로 나눴습니다. 구글이 데스크탑 플랫폼(윈도우, 맥, 크롬OS, 리눅스)에 대해 제공하는 개요는

크롬81 (2020년 3월 출시)

크롬은 콘솔 메시지를 출력하여 웹담당자에게 모든 혼합 콘텐츠 다운로드에 대해 경고합니다.

크롬84 (2020년 7월 출시)

크롬은 실행파일 (.exe, .apk 등)의 혼합 콘텐츠 다운로드에 대해 사용자에게 경고를 시작하고 다른 모든 유형의 파일에 대한 콘솔 경고를 출력합니다.

크롬85 (2020년 8월 출시)

차단 단계가 시작될 때입니다. 크롬은 혼합 콘텐츠 실행 파일을 차단하기 시작합니다. 또한 혼합 콘텐츠 압축 아카이브(.zip, .iso 등)에 대해 사용자에게 경고하고, 다른 모든 유형의 파일에 대한 콘솔 경고 메시지는 계속됩니다.

크롬86 (2020년 10월 출시)

크롬은 차단 목록을 보관 및 디스크 이미지로 확장합니다. .pdf 및 .docx 파일과 같은 다른 혼합 콘텐츠 파일 형식에서 Chrome은 사용자에게 경고를 표시합니다. 이미지, 오디오 및 비디오 파일의 경우 콘솔 경고가 계속됩니다.

크롬87 (2020년 11월 출시)

크롬은 이미지, 오디오 및 비디오 파일을 제외한 모든 파일을 차단합니다. 이러한 파일을 다운로드하기 전에 사용자에게 경고 메시지가 표시됩니다.

크롬88 (2021년 01월 출시)

HTTPS 웹 사이트를 통해 다운로드 링크를 클릭하면 크롬이 비보안 HTTP에서 제공되는 모든 콘텐츠를 차단합니다. 즉, 크롬은 모든 혼합 콘텐츠 다운로드를 차단합니다.