Google cynllun i ychwanegu mecanweithiau newydd i amddiffyn rhag lawrlwythiadau ffeil ansicr yn Chrome. Yn Chrome 86, sydd i fod i gael ei ryddhau ar Hydref 26, dim ond os yw'r ffeiliau'n cael eu gwasanaethu gan ddefnyddio protocol HTTPS y bydd yn bosibl lawrlwytho pob math o ffeiliau trwy ddolenni o dudalennau a agorwyd trwy HTTPS. Nodir y gellir defnyddio lawrlwytho ffeiliau heb amgryptio i gyflawni gweithgaredd maleisus trwy amnewid cynnwys yn ystod ymosodiadau MITM (er enghraifft, gall malware sy'n ymosod ar lwybryddion cartref ddisodli cymwysiadau wedi'u lawrlwytho neu ryng-gipio dogfennau cyfrinachol).
Bydd y blocio yn cael ei weithredu'n raddol, gan ddechrau gyda rhyddhau Chrome 82, lle bydd rhybudd yn dechrau ymddangos wrth geisio lawrlwytho ffeiliau gweithredadwy yn ansicr trwy ddolenni o dudalennau HTTPS. Yn Chrome 83, bydd blocio yn cael ei alluogi ar gyfer ffeiliau gweithredadwy, a bydd rhybudd yn dechrau cael ei gyhoeddi ar gyfer archifau. Bydd Chrome 84 yn galluogi blocio archifau a rhybudd ar gyfer dogfennau. Yn Chrome 85, bydd dogfennau'n cael eu rhwystro a bydd rhybudd yn dechrau ymddangos ar gyfer lawrlwythiadau ansicr o ddelweddau, fideos, sain a thestun, a fydd yn dechrau cael eu rhwystro yn Chrome 86.
Yn y dyfodol pell, mae yna gynlluniau i roi'r gorau i gefnogi uwchlwythiadau ffeiliau yn llwyr heb amgryptio. Mewn datganiadau ar gyfer Android ac iOS, bydd y blocio yn cael ei weithredu gydag oedi o un datganiad (yn lle Chrome 82 - yn 83, ac ati). Yn Chrome 81, bydd yr opsiwn “chrome://flags/#treat-unsafe-downloads-as-active-content” yn ymddangos yn y gosodiadau, a fydd yn caniatáu ichi alluogi rhybuddion heb aros i Chrome 82 gael ei ryddhau.
Ffynhonnell: opennet.ru