Google təklif edib ki, yükləməyə istinad edən səhifə HTTPS vasitəsilə açılırsa, lakin yükləmə HTTP vasitəsilə şifrələnmədən başlanırsa, brauzer tərtibatçıları təhlükəli fayl növlərinin yüklənməsinin bloklanması təcrübəsini həyata keçirsinlər.
Problem ondadır ki, yükləmə zamanı heç bir təhlükəsizlik göstəricisi yoxdur, fayl sadəcə fonda yüklənir. HTTP vasitəsilə açılan səhifədən belə yükləmə işə salındıqda istifadəçiyə artıq ünvan sətrində saytın təhlükəli olduğu barədə xəbərdarlıq edilir. Lakin sayt HTTPS üzərindən açılırsa, ünvan sətrində təhlükəsiz əlaqənin göstəricisi var və istifadəçi HTTP-dən istifadə edərək yüklənmənin təhlükəsiz olduğuna dair yanlış təəssürat yarada bilər. fəaliyyət.
exe, dmg, crx (Chrome uzantıları), zip, gzip, rar, tar, bzip və digər populyar arxiv formatları olan faylların xüsusilə riskli hesab edilən və zərərli proqramların yayılması üçün geniş istifadə olunan faylların bloklanması təklif edilir. Google təklif olunan bloklamağı yalnız Chrome-un masaüstü versiyasına əlavə etməyi planlaşdırır, çünki Android üçün Chrome artıq Safe Browsing vasitəsilə şübhəli APK paketlərinin yüklənməsini bloklayır.
Mozilla nümayəndələri təkliflə maraqlandılar və bu istiqamətdə hərəkət etməyə hazır olduqlarını bildirdilər, lakin mövcud yükləmə sistemlərinə mümkün mənfi təsirlər haqqında daha ətraflı statistik məlumatların toplanmasını təklif etdilər. Məsələn, bəzi şirkətlər təhlükəsiz saytlardan təhlükəli yükləmələr tətbiq edirlər, lakin kompromis təhlükəsi faylları rəqəmsal imzalamaqla aradan qaldırılır.
Mənbə: opennet.ru