Google usa ka plano nga magdugang ug bag-ong mga mekanismo aron mapanalipdan batok sa dili sigurado nga pag-download sa file sa Chrome. Sa Chrome 86, nga naka-iskedyul nga ipagawas sa Oktubre 26, ang pag-download sa tanang matang sa mga file pinaagi sa mga link gikan sa mga panid nga giablihan pinaagi sa HTTPS mahimo lamang kung ang mga file gisilbi gamit ang HTTPS protocol. Namatikdan nga ang pag-download sa mga file nga walaβy pag-encrypt mahimong magamit aron mahimo ang makadaot nga kalihokan pinaagi sa pagpuli sa sulud sa panahon sa mga pag-atake sa MITM (pananglitan, ang malware nga nag-atake sa mga router sa balay mahimong makapuli sa na-download nga mga aplikasyon o makapugong sa mga kompidensyal nga dokumento).
Ang pagbabag ipatuman sa hinay-hinay, sugod sa pagpagawas sa Chrome 82, diin ang usa ka pasidaan magsugod sa pagpakita sa dihang mosulay sa pag-download sa mga executable nga mga file nga walay kasegurohan pinaagi sa mga link gikan sa HTTPS nga mga panid. Sa Chrome 83, ang pag-block mahimo alang sa mga executable nga mga file, ug usa ka pasidaan ang magsugod sa pag-isyu alang sa mga archive. Ang Chrome 84 makahimo sa pag-block sa archive ug usa ka pasidaan alang sa mga dokumento. Sa Chrome 85, ang mga dokumento ma-block ug usa ka pasidaan ang magsugod sa pagpakita alang sa dili sigurado nga pag-download sa mga imahe, video, audio, ug teksto, nga magsugod nga ma-block sa Chrome 86.
Sa mas layo nga umaabot, adunay mga plano nga hingpit nga hunongon ang pagsuporta sa mga pag-upload sa file nga walaβy pag-encrypt. Sa mga pagpagawas alang sa Android ug iOS, ang pag-block ipatuman sa usa ka lag sa usa ka pagpagawas (imbes sa Chrome 82 - sa 83, ug uban pa). Sa Chrome 81, ang opsyon nga "chrome://flags/#treat-unsafe-downloads-as-active-content" makita sa mga setting, nga magtugot kanimo sa pagpagana sa mga pasidaan nga dili maghulat sa Chrome 82 nga ipagawas.
Source: opennet.ru