Google ha proposat que els desenvolupadors de navegadors introdueixin el bloqueig de la descàrrega de tipus de fitxer perillosos si la pàgina que fa referència a la descàrrega s'obre mitjançant HTTPS, però la descàrrega s'inicia sense xifratge mitjançant HTTP.
El problema és que no hi ha cap indicació de seguretat durant la descàrrega, el fitxer només es descarrega en segon pla. Quan s'inicia aquesta descàrrega des d'una pàgina oberta mitjançant HTTP, l'usuari ja s'adverteix a la barra d'adreces que el lloc no és segur. Però si el lloc s'obre mitjançant HTTPS, hi ha un indicador d'una connexió segura a la barra d'adreces i l'usuari pot tenir una falsa impressió que la descàrrega que s'està iniciant mitjançant HTTP és segura, mentre que el contingut es pot substituir com a resultat d'un acte maliciós. activitat.
Es proposa bloquejar fitxers amb les extensions exe, dmg, crx (extensions de Chrome), zip, gzip, rar, tar, bzip i altres formats d'arxiu populars que es consideren especialment arriscats i que s'utilitzen habitualment per distribuir programari maliciós. Google té previst afegir el bloqueig proposat només a la versió d'escriptori de Chrome, ja que Chrome per a Android ja bloqueja la descàrrega de paquets APK sospitosos mitjançant Navegació segura.
Els representants de Mozilla es van mostrar interessats en la proposta i van expressar la seva disposició a avançar en aquesta direcció, però van suggerir recopilar estadístiques més detallades sobre el possible impacte negatiu en els sistemes de descàrrega existents. Per exemple, algunes empreses practiquen baixades insegures des de llocs segurs, però l'amenaça de compromís s'elimina signant digitalment els fitxers.
Font: opennet.ru