Кампанія Google план дадання ў Chrome новых механізмаў абароны ад небяспечнай загрузкі файлаў. У Chrome 86, рэліз якога намечаны на 26 кастрычніка, загрузка ўсіх выглядаў файлаў па спасылках са старонак, адчыненых па HTTPS, будзе магчымая толькі пры аддачы файлаў з выкарыстаннем пратаколу HTTPS. Адзначаецца, што загрузка файлаў без шыфравання можа выкарыстоўвацца для здзяйснення шкоднаснай актыўнасці праз падмену змесціва падчас MITM-нападаў (напрыклад, якое дзівіць хатнія маршрутызатары шкоднаснае ПА можа падмяняць загружаныя прыкладанні або перахапляць канфідэнцыйныя дакументы).
Блакаванне будзе ўкараняцца паступова, пачынальна з выпуску Chrome 82, у якім пры спробе небяспечнай загрузкі выкананых файлаў па спасылках са старонак HTTPS пачне выдавацца папярэджанне. У Chrome 83 для выкананых файлаў будзе ўключаная блакіроўка, а папярэджанне пачне выдавацца для архіваў. У Chrome 84 будзе актывавана блакаванне архіваў і вывад папярэджання для дакументаў. У Chrome 85 дакументы будуць блакавацца, а папярэджанне пачне выводзіцца пры небяспечнай загрузцы выяваў, відэа, гуку і тэксту, якія пачнуць блакавацца ў Chrome 86.
У больш аддаленай будучыні плануецца цалкам спыніць падтрымку загрузкі файлаў без ужывання шыфравання. У выпусках для Android і iOS блакіроўка будзе ўкараняцца з адставаннем на адзін выпуск (замест Сhrome 82 – у 83 і да т.п.). У Chrome 81 у наладах з'явіцца опцыя "chrome://flags/#treat-unsafe-downloads-as-active-content", якая дазволіць уключыць выснову папярэджанняў, не чакаючы выхаду Сhrome 82.
Крыніца: opennet.ru