2.9.8. Блокировка загрузки файлов по HTTP в Chrome

Примечание

Текущую версию Chrome можно посмотреть в меню браузера в разделе «Справка → О браузере Google Chrome».

В последних версиях Chrome постепенно внедряются механизмы защиты от небезопасной загрузки файлов. В зависимости от используемой версии Chrome, при попытке загрузить файл по незащищённому протоколу HTTP браузер будет либо выводить предупреждение, либо полностью блокировать загрузку. Подобное решение связано с тем, что при загрузке без шифрования злоумышленниками в процессе MITM-атаки может подменяться содержимое файла.

Чтобы загрузка файлов не блокировалась, необходимо перевести сайт на работу по HTTPS:

  1. Установить для сайта SSL-сертификат: бесплатный от Let's Encrypt или выданный центром сертификации.
  2. Настроить сайт на работу по HTTPS. Инструкции по базовой настройке некоторых CMS есть в нашей вики: WordPress, Joomla!, OpenCart, PrestaShop. Информацию по другим CMS можно найти на профильных ресурсах.
  3. Устранить на сайте смешанное содержимое, если таковое присутствует. Отдельные инструкции: WordPress, OpenCart.
Содержание