Mae Google wedi cynnig bod datblygwyr porwr yn cyflwyno blocio lawrlwytho mathau o ffeiliau peryglus os yw'r dudalen sy'n cyfeirio at y lawrlwythiad yn cael ei hagor trwy HTTPS, ond bod y lawrlwythiad yn cael ei gychwyn heb amgryptio trwy HTTP.
Y broblem yw nad oes unrhyw arwydd diogelwch wrth lawrlwytho, dim ond lawrlwytho'r ffeil yn y cefndir. Pan fydd lawrlwythiad o'r fath yn cael ei lansio o dudalen a agorwyd trwy HTTP, mae'r defnyddiwr eisoes wedi'i rybuddio yn y bar cyfeiriad bod y wefan yn anniogel. Ond os yw'r wefan yn cael ei hagor dros HTTPS, mae yna ddangosydd o gysylltiad diogel yn y bar cyfeiriad ac efallai y bydd gan y defnyddiwr argraff ffug bod y lawrlwythiad sy'n cael ei lansio gan ddefnyddio HTTP yn ddiogel, tra gall y cynnwys gael ei ddisodli o ganlyniad i faleisus gweithgaredd.
Cynigir blocio ffeiliau gyda'r estyniadau exe, dmg, crx (estyniadau Chrome), zip, gzip, rar, tar, bzip a fformatau archif poblogaidd eraill sy'n cael eu hystyried yn arbennig o beryglus ac a ddefnyddir yn gyffredin i ddosbarthu malware. Mae Google yn bwriadu ychwanegu'r blocio arfaethedig yn unig i'r fersiwn bwrdd gwaith o Chrome, gan fod Chrome ar gyfer Android eisoes yn rhwystro lawrlwytho pecynnau APK amheus trwy Browsio Diogel.
Roedd gan gynrychiolwyr Mozilla ddiddordeb yn y cynnig a mynegwyd eu parodrwydd i symud i'r cyfeiriad hwn, ond awgrymwyd casglu ystadegau manylach ar yr effaith negyddol bosibl ar systemau lawrlwytho presennol. Er enghraifft, mae rhai cwmnΓ―au'n ymarfer lawrlwythiadau anniogel o wefannau diogel, ond mae'r bygythiad o gyfaddawd yn cael ei ddileu trwy lofnodi'r ffeiliau'n ddigidol.
Ffynhonnell: opennet.ru