Google 'n plan om nuwe meganismes by te voeg om te beskerm teen onveilige lêeraflaaie in Chrome. In Chrome 86, wat geskeduleer is vir vrystelling op 26 Oktober, sal die aflaai van alle soorte lêers via skakels vanaf bladsye wat via HTTPS oopgemaak is, slegs moontlik wees as die lêers met die HTTPS-protokol bedien word. Daar word kennis geneem dat die aflaai van lêers sonder enkripsie gebruik kan word om kwaadwillige aktiwiteite uit te voer deur inhoudvervanging tydens MITM-aanvalle (byvoorbeeld wanware wat tuisrouters aanval, kan afgelaaide toepassings vervang of vertroulike dokumente onderskep).
Die blokkering sal geleidelik geïmplementeer word, begin met die vrystelling van Chrome 82, waarin 'n waarskuwing sal begin verskyn wanneer u probeer om uitvoerbare lêers onveilig af te laai via skakels vanaf HTTPS-bladsye. In Chrome 83 sal blokkering vir uitvoerbare lêers geaktiveer word, en 'n waarskuwing sal vir argiewe uitgereik word. Chrome 84 sal argiefblokkering en 'n waarskuwing vir dokumente aktiveer. In Chrome 85 sal dokumente geblokkeer word en 'n waarskuwing sal begin verskyn vir onveilige aflaaie van beelde, video's, oudio en teks, wat in Chrome 86 geblokkeer sal word.
In die meer verre toekoms is daar planne om heeltemal op te hou om lêeroplaaie sonder enkripsie te ondersteun. In vrystellings vir Android en iOS sal die blokkering geïmplementeer word met 'n vertraging van een vrystelling (in plaas van Chrome 82 - in 83, ens.). In Chrome 81 sal die opsie "chrome://flags/#treat-unsafe-downloads-as-active-content" in die instellings verskyn, wat jou sal toelaat om waarskuwings te aktiveer sonder om te wag dat Chrome 82 vrygestel word.
Bron: opennet.ru