Google、HTTP接続でのダウンロードブロックフラグをChromeでテスト

Google が安全でない (HTTP) ダウンロードをすべてブロックするフラグを Chrome でテストしている(9to5Google の記事、Issue 1352598、Chromium Gerrit 4126539)。

このフラグ「Block insecure downloads」 (chrome://flags/#block-insecure-downloads) は現在のところ Chrome Canary に実装されており、有効にすると HTTP 接続での直接的なダウンロードおよび安全でないリダイレクトを通じたダウンロードを実行すると「<ファイル名> は安全にダウンロードできません」というメッセージが表示されてダウンロードが中断する。ここで「破棄」をクリックすればダウンロードは中止されるが、メニューから「継続」を選択すればダウンロードを完了できる。

Chrome では混合コンテンツブロックの一環として既に HTTPS ページから実行される HTTP でのダウンロードをブロックしているが、今回のフラグは対象を拡大するものとなる。そのため、いずれは HTTPS 優先モード (HFM) に組み入れていく計画とのことだ。　

スラドのコメントを読む | ITセクション | Chrome | Google | セキュリティ | 暗号

　関連ストーリー：
Microsoft Update カタログのダウンロードリンク、HTTPS に変更される 2022年04月03日
Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 2021年07月18日
Chrome 90、プロトコルを省略したURLが入力された場合のデフォルトがHTTPSに 2021年03月26日