2.9.8. Блокування завантаження файлів по HTTP в Chrome

Примітка

Поточну версію Chrome можна подивитися в меню браузера в розділі «Довідка → Про браузері Google Chrome».

В останніх версіях Chrome поступово впроваджуються механізми захисту від небезпечної завантаження файлів. Залежно від використовуваної версії Chrome, при спробі завантажити файл по незахищених протоколу HTTP браузер буде або виводити попередження, або повністю блокувати завантаження. Подібне рішення пов'язане з тим, що при завантаженні без шифрування зловмисниками в процесі MITM-атаки може підмінятися вміст файлу.

Щоб завантаження файлів не блокувалася, необхідно перевести сайт на роботу по HTTPS:

  1. Встановити для сайту SSL-сертифікат: безкоштовний від Let's Encrypt або виданий центром сертифікації.
  2. Налаштувати сайт на роботу по HTTPS. Інструкції по базовому налаштуванні деяких CMS є в нашій вікі: WordPress, Joomla!, OpenCart, PrestaShop. За інформацією щодо інших CMS можна знайти на профільних ресурсах.
  3. Усунути на сайті змішаний вміст, Якщо таке присутнє. Окремі інструкції: WordPress, OpenCart.
Зміст