በጉግል መፈለግ በChrome ውስጥ ደህንነቱ ያልተጠበቀ የፋይል ውርዶችን ለመከላከል አዳዲስ ዘዴዎችን የመጨመር እቅድ። በChrome 86፣ በጥቅምት 26 እንዲለቀቅ በታቀደለት፣ ሁሉንም አይነት ፋይሎች በኤችቲቲፒኤስ ከተከፈቱ ገፆች አገናኞች ማውረድ የሚቻለው ፋይሎቹ የ HTTPS ፕሮቶኮልን በመጠቀም ከሆነ ብቻ ነው። ፋይሎችን ያለ ምስጠራ ማውረድ በ MITM ጥቃቶች ወቅት በይዘት በመተካት ተንኮል አዘል ተግባራትን ለመፈጸም እንደሚያገለግል ተወስቷል (ለምሳሌ የቤት ራውተሮችን የሚያጠቃ ማልዌር የወረዱ አፕሊኬሽኖችን ሊተካ ወይም ሚስጥራዊ ሰነዶችን ሊይዝ ይችላል)።
እገዳው Chrome 82 ን ከተለቀቀበት ጊዜ ጀምሮ ቀስ በቀስ ተግባራዊ ይሆናል፣ በዚህ ውስጥ ፈጻሚ ፋይሎችን ደህንነቱ በተጠበቀ ሁኔታ ከኤችቲቲፒኤስ ገጾች አገናኞች ለማውረድ ሲሞከር ማስጠንቀቂያ መስጠት ይጀምራል። በChrome 83 ውስጥ፣ ተፈጻሚ ለሆኑ ፋይሎች ማገድ ይነቃቃል፣ እና ለማህደር ማስጠንቀቂያ መስጠት ይጀምራል። Chrome 84 የማህደር እገዳን እና ለሰነዶች ማስጠንቀቂያን ያነቃል። በChrome 85 ሰነዶች ይታገዳሉ እና ደህንነቱ ያልተጠበቀ ምስሎችን፣ ቪዲዮዎችን፣ ኦዲዮን እና ጽሑፎችን ለማውረድ ማስጠንቀቂያ መታየት ይጀምራል፣ ይህም በChrome 86 ውስጥ መታገድ ይጀምራል።
በቅርብ ጊዜ ውስጥ የፋይል ሰቀላዎችን ያለ ምስጠራ መደገፍን ሙሉ በሙሉ ለማቆም እቅድ አለ። ለአንድሮይድ እና አይኦኤስ በሚለቀቁት ጊዜ እገዳው የሚተገበረው በአንድ ልቀት መዘግየት ነው (ከChrome 82 ይልቅ - በ 83 ወዘተ)። በ Chrome 81 ውስጥ "chrome://flags/#treat-unsafe-downloads-as-active-content" የሚለው አማራጭ በቅንብሮች ውስጥ ይታያል፣ ይህም Chrome 82 እስኪለቀቅ ድረስ ማስጠንቀቂያዎችን እንዲያነቁ ያስችልዎታል።
ምንጭ: opennet.ru