Google plan za dodavanje novih mehanizama za zaštitu od nesigurnih preuzimanja datoteka u Chromeu. U Chrome 86, koji je planiran za puštanje u prodaju 26. oktobra, preuzimanje svih vrsta datoteka putem linkova sa stranica otvorenih putem HTTPS-a bit će moguće samo ako se fajlovi poslužuju korištenjem HTTPS protokola. Napominje se da se preuzimanje datoteka bez enkripcije može koristiti za obavljanje zlonamjernih aktivnosti kroz zamjenu sadržaja tokom MITM napada (na primjer, zlonamjerni softver koji napada kućne rutere može zamijeniti preuzete aplikacije ili presresti povjerljive dokumente).
Blokiranje će se implementirati postepeno, počevši od izdanja Chrome-a 82, u kojem će se početi pojavljivati upozorenje pri pokušaju nesigurnog preuzimanja izvršnih datoteka putem linkova sa HTTPS stranica. U Chrome 83 blokiranje će biti omogućeno za izvršne datoteke, a za arhive će se početi izdavati upozorenje. Chrome 84 će omogućiti blokiranje arhive i upozorenje za dokumente. U Chromeu 85 dokumenti će biti blokirani i počet će se pojavljivati upozorenje za nesigurna preuzimanja slika, video zapisa, zvuka i teksta, što će početi da se blokira u Chromeu 86.
U daljoj budućnosti, postoje planovi da se potpuno prestane podržavati otpremanje datoteka bez šifriranja. U izdanjima za Android i iOS, blokiranje će biti implementirano s kašnjenjem od jednog izdanja (umjesto Chrome 82 - u 83 itd.). U Chrome 81, opcija “chrome://flags/#treat-unsafe-downloads-as-active-content” će se pojaviti u postavkama, što će vam omogućiti da omogućite upozorenja bez čekanja da se Chrome 82 pusti.
izvor: opennet.ru