Gisugyot sa Google nga ipatuman sa mga developer sa browser ang praktis sa pagbabag sa pag-download sa mga delikado nga tipo sa file kung ang panid nga naghisgot sa pag-download giablihan pinaagi sa HTTPS, apan ang pag-download gisugdan nga walaβy pag-encrypt pinaagi sa HTTP.
Ang problema mao nga walay timailhan sa seguridad sa panahon sa pag-download, ang file nag-download lang sa background. Kung ang ingon nga pag-download gilusad gikan sa usa ka panid nga giablihan pinaagi sa HTTP, ang user gipasidan-an na sa address bar nga ang site dili luwas. Apan kung ang site giablihan sa HTTPS, adunay usa ka timailhan sa usa ka luwas nga koneksyon sa address bar ug ang tiggamit mahimong adunay usa ka sayup nga impresyon nga ang pag-download nga gilunsad gamit ang HTTP luwas, samtang ang sulud mahimong mapulihan ingon usa ka sangputanan sa malisyoso. kalihokan.
Gisugyot nga babagan ang mga file nga adunay mga extension nga exe, dmg, crx (mga extension sa Chrome), zip, gzip, rar, tar, bzip ug uban pang sikat nga mga format sa archive nga giisip nga labi ka peligro ug sagad gigamit sa pag-apod-apod sa malware. Nagplano ang Google nga idugang ang gisugyot nga pag-block lamang sa desktop nga bersyon sa Chrome, tungod kay gibabagan na sa Chrome para sa Android ang pag-download sa mga kadudahang pakete sa APK pinaagi sa Luwas nga Pag-browse.
Ang mga representante sa Mozilla interesado sa sugyot ug nagpahayag sa ilang kaandam sa paglihok niini nga direksyon, apan misugyot sa pagkolekta sa mas detalyado nga mga estadistika sa posibleng negatibong epekto sa kasamtangan nga mga sistema sa pag-download. Pananglitan, ang ubang mga kompanya nagpraktis sa dili luwas nga pag-download gikan sa luwas nga mga site, apan ang hulga sa pagkompromiso gikuha pinaagi sa digital nga pagpirma sa mga file.
Source: opennet.ru