Google Chrome-da təhlükəli fayl endirmələrindən qorunmaq üçün yeni mexanizmlər əlavə etmək planı. Oktyabrın 86-da buraxılması planlaşdırılan Chrome 26-da HTTPS vasitəsilə açılan səhifələrdən keçidlər vasitəsilə bütün növ faylların endirilməsi yalnız fayllar HTTPS protokolundan istifadə edilməklə təqdim edildikdə mümkün olacaq. Qeyd olunur ki, faylları şifrələmədən yükləmək MITM hücumları zamanı məzmunun dəyişdirilməsi vasitəsilə zərərli fəaliyyəti həyata keçirmək üçün istifadə edilə bilər (məsələn, ev marşrutlaşdırıcılarına hücum edən zərərli proqram yüklənmiş proqramları əvəz edə və ya məxfi sənədləri ələ keçirə bilər).
Bloklama Chrome 82-nin buraxılışından başlayaraq tədricən həyata keçiriləcək və HTTPS səhifələrindən keçidlər vasitəsilə icra edilə bilən faylları təhlükəsiz şəkildə yükləməyə cəhd edərkən xəbərdarlıq görünməyə başlayacaq. Chrome 83-də icra olunan fayllar üçün bloklama aktivləşdiriləcək və arxivlər üçün xəbərdarlıq verilməyə başlayacaq. Chrome 84 arxivin bloklanmasına və sənədlər üçün xəbərdarlıq etməyə imkan verəcək. Chrome 85-də sənədlər bloklanacaq və Chrome 86-da bloklanmağa başlayacaq şəkillər, videolar, audio və mətnlərin təhlükəli yüklənməsi üçün xəbərdarlıq görünməyə başlayacaq.
Daha uzaq gələcəkdə, şifrələmədən fayl yükləmələrini dəstəkləməyi tamamilə dayandırmaq planları var. Android və iOS üçün buraxılışlarda bloklama bir buraxılış gecikməsi ilə həyata keçiriləcək (Chrome 82 əvəzinə - 83-də və s.). Chrome 81-də parametrlərdə “chrome://flags/#treat-unsafe-downloads-as-active-content” seçimi görünəcək və bu, Chrome 82-nin buraxılmasını gözləmədən xəbərdarlıqları aktivləşdirməyə imkan verəcək.
Mənbə: opennet.ru