Google hà prupostu chì i sviluppatori di u navigatore introducenu bluccà u scaricamentu di i tipi di schedari periculosi se a pagina chì si riferisce à u scaricamentu hè aperta via HTTPS, ma a scaricazione hè iniziata senza criptografia via HTTP.
U prublema hè chì ùn ci hè nisuna indicazione di sicurità durante u scaricamentu, u schedariu si scarica solu in fondo. Quandu un tali scaricamentu hè lanciatu da una pagina aperta via HTTP, l'utilizatore hè digià avvistatu in a barra di indirizzu chì u situ ùn hè micca sicuru. Ma se u situ hè apertu nantu à HTTPS, ci hè un indicatore di una cunnessione sicura in a barra di l'indirizzu è l'utilizatore pò avè una falsa impressione chì u scaricamentu chì hè lanciatu cù HTTP hè sicuru, mentre chì u cuntenutu pò esse rimpiazzatu per via di maliziusi. attività.
Hè prupostu di bluccà i fugliali cù l'estensioni .exe, .dmg, .crx (estensioni Chrome), .zip, .gzip, .rar, .tar, .bzip, è altri furmati d'archiviu populari, chì sò cunsiderati particularmente risicati è cumunemente usati per distribuisce malware. Google prevede d'aghjunghje a funzione di bloccu pruposta solu à a versione desktop di Chrome, postu chì Chrome ùn supporta micca. Android A Navigazione Sicura blucca digià u scaricamentu di pacchetti APK suspettosi.
I rapprisentanti di Mozilla anu interessatu à a pruposta è anu manifestatu a so prontezza à passà in questa direzzione, ma suggerenu di cullà statistiche più dettagliate nantu à u pussibule impattu negativu nantu à i sistemi di scaricamentu esistenti. Per esempiu, certi cumpagnii praticanu scaricamenti insicuri da siti sicuri, ma a minaccia di cumprumissu hè eliminata da a firma digitale di i schedari.
Source: opennet.ru
