اقترحت Google أن يقوم مطورو المتصفحات بحظر تنزيل أنواع الملفات الخطيرة إذا كانت الصفحة التي تشير إلى التنزيل مفتوحة عبر HTTPS، ولكن يتم بدء التنزيل دون تشفير عبر HTTP.
تكمن المشكلة في عدم وجود إشارة أمان أثناء التنزيل، ويتم تنزيل الملف فقط في الخلفية. عند بدء هذا التنزيل من صفحة مفتوحة عبر HTTP، يتم تحذير المستخدم بالفعل في شريط العناوين من أن الموقع غير آمن. ولكن إذا تم فتح الموقع عبر HTTPS، فهناك مؤشر على وجود اتصال آمن في شريط العناوين وقد يكون لدى المستخدم انطباع خاطئ بأن التنزيل الذي يتم إطلاقه باستخدام HTTP آمن، بينما قد يتم استبدال المحتوى نتيجة برامج ضارة. نشاط.
يُقترح حظر الملفات ذات الامتدادات exe وdmg وcrx (امتدادات Chrome) وzip وgzip وrar وtar وbzip وتنسيقات الأرشيف الشائعة الأخرى التي تعتبر خطيرة بشكل خاص وتستخدم بشكل شائع لتوزيع البرامج الضارة. تخطط Google لإضافة الحظر المقترح فقط إلى إصدار سطح المكتب من Chrome، نظرًا لأن Chrome لنظام Android يحظر بالفعل تنزيل حزم APK المشبوهة من خلال التصفح الآمن.
أبدى ممثلو موزيلا اهتمامًا بالاقتراح وأعربوا عن استعدادهم للتحرك في هذا الاتجاه، لكنهم اقترحوا جمع إحصائيات أكثر تفصيلاً حول التأثير السلبي المحتمل على أنظمة التنزيل الحالية. على سبيل المثال، تمارس بعض الشركات تنزيلات غير آمنة من مواقع آمنة، ولكن يتم إزالة خطر الاختراق عن طريق التوقيع الرقمي على الملفات.
المصدر: opennet.ru