Google un pianu per aghjunghje novi miccanismi per pruteggiri contr'à i scarichi di fugliali inseguri in Chrome. In Chrome 86, chì hè prevista per a liberazione u 26 d'ottobre, u scaricamentu di tutti i tipi di fugliali via ligami da e pagine aperte via HTTPS serà pussibule solu se i schedari sò serviti cù u protocolu HTTPS. Hè nutatu chì u scaricamentu di i fugliali senza criptu pò esse usatu per realizà attività maliciosa attraversu a sustituzione di cuntenutu durante l'attacchi MITM (per esempiu, malware chì attacca i router di casa pò rimpiazzà l'applicazioni scaricate o intercepte documenti cunfidenziale).
U bloccu serà implementatu gradualmente, cumincendu cù a liberazione di Chrome 82, in quale un avvisu hà da cumincià à esse emessu quandu pruvate di scaricà i fugliali eseguibili in modu inseguru via ligami da e pagine HTTPS. In Chrome 83, u bluccatu serà attivatu per i fugliali eseguibili, è un avvisu principià à esse emessu per l'archivi. Chrome 84 permetterà u bloccu di l'archiviu è un avvisu per i documenti. In Chrome 85, i ducumenti seranu bluccati è un avvisu cumminciarà à apparisce per i scaricamenti insicuri di l'imaghjini, i video, l'audio è u testu, chì cumincianu à esse bluccati in Chrome 86.
In un futuru più distante, ci sò piani di piantà cumplettamente di supportà i caricamenti di fugliali senza criptografia. In versioni per Android è iOS, u bloccu serà implementatu cù un ritardu di una liberazione (invece di Chrome 82 - in 83, etc.). In Chrome 81, l'opzione "chrome: // flags/#treat-unsafe-downloads-as-active-content" apparirà in i paràmetri, chì vi permetterà di attivà avvisi senza aspittà chì Chrome 82 sia liberatu.
Source: opennet.ru