Google het voorgestel dat blaaierontwikkelaars die aflaai van gevaarlike lêertipes blokkeer as die bladsy wat na die aflaai verwys word via HTTPS oopgemaak word, maar die aflaai word sonder enkripsie via HTTP begin.
Die probleem is dat daar geen sekuriteitsaanduiding tydens aflaai is nie, die lêer laai net in die agtergrond af. Wanneer so 'n aflaai van stapel gestuur word vanaf 'n bladsy wat via HTTP oopgemaak is, word die gebruiker reeds in die adresbalk gewaarsku dat die webwerf onveilig is. Maar as die webwerf oor HTTPS oopgemaak word, is daar 'n aanduiding van 'n veilige verbinding in die adresbalk en die gebruiker kan 'n wanindruk hê dat die aflaai wat met HTTP geloods word, veilig is, terwyl die inhoud vervang kan word as gevolg van kwaadwillige aktiwiteit.
Daar word voorgestel om lêers te blokkeer met die uitbreidings exe, dmg, crx (Chrome-uitbreidings), zip, gzip, rar, tar, bzip en ander gewilde argiefformate wat as besonder riskant beskou word en wat algemeen gebruik word om wanware te versprei. Google beplan om die voorgestelde blokkering slegs by die rekenaarweergawe van Chrome by te voeg, aangesien Chrome vir Android reeds die aflaai van verdagte APK-pakkette deur Safe Browsing blokkeer.
Mozilla-verteenwoordigers was geïnteresseerd in die voorstel en het hul gereedheid uitgespreek om in hierdie rigting te beweeg, maar het voorgestel dat meer gedetailleerde statistieke versamel word oor die moontlike negatiewe impak op bestaande aflaaistelsels. Sommige maatskappye beoefen byvoorbeeld onveilige aflaaie vanaf veilige werwe, maar die bedreiging van kompromie word verwyder deur die lêers digitaal te onderteken.
Bron: opennet.ru