Google plán na přidání nových mechanismů na ochranu před nezabezpečeným stahováním souborů v prohlížeči Chrome. V Chrome 86, jehož vydání je naplánováno na 26. října, bude stahování všech typů souborů prostřednictvím odkazů ze stránek otevřených přes HTTPS možné pouze v případě, že jsou soubory obsluhovány pomocí protokolu HTTPS. Je třeba poznamenat, že stahování souborů bez šifrování může být použito k provádění škodlivé činnosti prostřednictvím nahrazování obsahu během útoků MITM (například malware, který napadá domácí směrovače, může nahradit stažené aplikace nebo zachytit důvěrné dokumenty).
Blokování bude implementováno postupně, počínaje vydáním Chrome 82, ve kterém se při pokusu o nezabezpečené stahování spustitelných souborů přes odkazy z HTTPS stránek začne objevovat varování. V Chrome 83 bude povoleno blokování pro spustitelné soubory a pro archivy se začne vydávat varování. Chrome 84 povolí blokování archivů a upozornění na dokumenty. V Chrome 85 budou zablokovány dokumenty a začne se objevovat upozornění na nezabezpečené stahování obrázků, videí, zvuku a textu, které začne být v Chrome 86 blokováno.
Ve vzdálenější budoucnosti se plánuje úplné ukončení podpory nahrávání souborů bez šifrování. Ve verzích pro Android a iOS bude blokování implementováno se zpožděním jednoho vydání (místo Chrome 82 - v 83 atd.). V Chrome 81 se v nastavení objeví možnost „chrome://flags/#treat-unsafe-downloads-as-active-content“, která vám umožní povolit upozornění bez čekání na vydání Chrome 82.
Zdroj: opennet.ru