Google un pla per afegir nous mecanismes per protegir-se de les descàrregues de fitxers insegures a Chrome. A Chrome 86, que està previst per al llançament el 26 d'octubre, la descàrrega de tot tipus de fitxers mitjançant enllaços de pàgines obertes mitjançant HTTPS només serà possible si els fitxers es publiquen mitjançant el protocol HTTPS. Cal destacar que la descàrrega de fitxers sense xifratge es pot utilitzar per dur a terme activitats malicioses mitjançant la substitució de contingut durant els atacs MITM (per exemple, el programari maliciós que ataca els encaminadors domèstics pot substituir les aplicacions descarregades o interceptar documents confidencials).
El bloqueig s'implementarà gradualment, començant amb el llançament de Chrome 82, en què començarà a aparèixer un avís quan s'intenta descarregar fitxers executables de manera no segura mitjançant enllaços de pàgines HTTPS. A Chrome 83, el bloqueig s'habilitarà per als fitxers executables i es començarà a emetre un avís per als arxius. Chrome 84 habilitarà el bloqueig d'arxius i un avís per als documents. A Chrome 85, els documents es bloquejaran i començarà a aparèixer un avís per a les baixades insegures d'imatges, vídeos, àudio i text, que es començaran a bloquejar a Chrome 86.
En un futur més llunyà, hi ha plans per deixar de suportar completament la càrrega de fitxers sense xifratge. A les versions d'Android i iOS, el bloqueig s'implementarà amb un retard d'una versió (en lloc de Chrome 82, a la 83, etc.). A Chrome 81, l'opció "chrome://flags/#treat-unsafe-downloads-as-active-content" apareixerà a la configuració, que us permetrà activar els avisos sense esperar que Chrome 82 s'alliberi.
Font: opennet.ru