Google hà prupostu chì i sviluppatori di u navigatore introducenu bluccà u scaricamentu di i tipi di schedari periculosi se a pagina chì si riferisce à u scaricamentu hè aperta via HTTPS, ma a scaricazione hè iniziata senza criptografia via HTTP.
U prublema hè chì ùn ci hè nisuna indicazione di sicurità durante u scaricamentu, u schedariu si scarica solu in fondo. Quandu un tali scaricamentu hè lanciatu da una pagina aperta via HTTP, l'utilizatore hè digià avvistatu in a barra di indirizzu chì u situ ùn hè micca sicuru. Ma se u situ hè apertu nantu à HTTPS, ci hè un indicatore di una cunnessione sicura in a barra di l'indirizzu è l'utilizatore pò avè una falsa impressione chì u scaricamentu chì hè lanciatu cù HTTP hè sicuru, mentre chì u cuntenutu pò esse rimpiazzatu per via di maliziusi. attività.
Hè prupostu di bluccà i fugliali cù l'estensioni exe, dmg, crx (estensioni Chrome), zip, gzip, rar, tar, bzip è altri formati d'archiviu populari chì sò cunsiderati particularmente risichi è cumunimenti usati per distribuisce malware. Google pensa à aghjunghje u bluccatu prupostu solu à a versione desktop di Chrome, postu chì Chrome per Android blocca digià a scaricazione di pacchetti APK sospetti attraversu Safe Browsing.
I rapprisentanti di Mozilla anu interessatu à a pruposta è anu manifestatu a so prontezza à passà in questa direzzione, ma suggerenu di cullà statistiche più dettagliate nantu à u pussibule impattu negativu nantu à i sistemi di scaricamentu esistenti. Per esempiu, certi cumpagnii praticanu scaricamenti insicuri da siti sicuri, ma a minaccia di cumprumissu hè eliminata da a firma digitale di i schedari.
Source: opennet.ru