متصفح الجوجل خطة لإضافة آليات جديدة للحماية من تنزيلات الملفات غير الآمنة في Chrome. في Chrome 86، المقرر إصداره في 26 أكتوبر، لن يكون تنزيل جميع أنواع الملفات عبر الروابط من الصفحات المفتوحة عبر HTTPS ممكنًا إلا إذا تم تقديم الملفات باستخدام بروتوكول HTTPS. تجدر الإشارة إلى أن تنزيل الملفات بدون تشفير يمكن استخدامه لتنفيذ أنشطة ضارة من خلال استبدال المحتوى أثناء هجمات MITM (على سبيل المثال، يمكن للبرامج الضارة التي تهاجم أجهزة التوجيه المنزلية أن تحل محل التطبيقات التي تم تنزيلها أو تعترض المستندات السرية).
سيتم تنفيذ الحظر تدريجيًا، بدءًا من إصدار Chrome 82، حيث سيبدأ إصدار تحذير عند محاولة تنزيل الملفات القابلة للتنفيذ بشكل غير آمن عبر روابط من صفحات HTTPS. في Chrome 83، سيتم تمكين الحظر للملفات القابلة للتنفيذ، وسيبدأ إصدار تحذير للأرشيفات. سيعمل Chrome 84 على تمكين حظر الأرشيف وتحذير المستندات. في Chrome 85، سيتم حظر المستندات وسيبدأ ظهور تحذير للتنزيلات غير الآمنة للصور ومقاطع الفيديو والصوت والنص، والتي سيبدأ حظرها في Chrome 86.
وفي المستقبل البعيد، هناك خطط للتوقف تمامًا عن دعم تحميل الملفات دون تشفير. في إصدارات Android و iOS، سيتم تنفيذ الحظر بتأخر إصدار واحد (بدلاً من Chrome 82 - في 83، وما إلى ذلك). في Chrome 81، سيظهر الخيار "chrome://flags/#treat-unsafe-downloads-as-active-content" في الإعدادات، والذي سيسمح لك بتمكين التحذيرات دون انتظار إصدار Chrome 82.
المصدر: opennet.ru