Google план за добавяне на нови механизми за защита срещу несигурни изтегляния на файлове в Chrome. В Chrome 86, чието пускане е планирано за 26 октомври, изтеглянето на всички типове файлове чрез връзки от страници, отворени чрез HTTPS, ще бъде възможно само ако файловете се обслужват с помощта на HTTPS протокола. Отбелязва се, че изтеглянето на файлове без криптиране може да се използва за извършване на злонамерена дейност чрез подмяна на съдържание по време на MITM атаки (например зловреден софтуер, който атакува домашни рутери, може да замени изтеглените приложения или да прихване поверителни документи).
Блокирането ще бъде въведено постепенно, като се започне с пускането на Chrome 82, в който ще започне да се появява предупреждение при опит за несигурно изтегляне на изпълними файлове чрез връзки от HTTPS страници. В Chrome 83 блокирането ще бъде активирано за изпълними файлове и ще започне да се издава предупреждение за архивите. Chrome 84 ще активира блокиране на архиви и предупреждение за документи. В Chrome 85 документите ще бъдат блокирани и ще започне да се появява предупреждение за незащитени изтегляния на изображения, видеоклипове, аудио и текст, които ще започнат да се блокират в Chrome 86.
В по-далечно бъдеще има планове за пълно спиране на поддръжката за качване на файлове без криптиране. В изданията за Android и iOS блокирането ще бъде въведено със закъснение от едно издание (вместо Chrome 82 - в 83 и т.н.). В Chrome 81 в настройките ще се появи опцията „chrome://flags/#treat-unsafe-downloads-as-active-content“, която ще ви позволи да активирате предупреждения, без да чакате пускането на Chrome 82.
Източник: opennet.ru