Mae Google wedi cynnig bod datblygwyr porwr yn cyflwyno blocio lawrlwytho mathau o ffeiliau peryglus os yw'r dudalen sy'n cyfeirio at y lawrlwythiad yn cael ei hagor trwy HTTPS, ond bod y lawrlwythiad yn cael ei gychwyn heb amgryptio trwy HTTP.
Y broblem yw nad oes unrhyw arwydd diogelwch wrth lawrlwytho, dim ond lawrlwytho'r ffeil yn y cefndir. Pan fydd lawrlwythiad o'r fath yn cael ei lansio o dudalen a agorwyd trwy HTTP, mae'r defnyddiwr eisoes wedi'i rybuddio yn y bar cyfeiriad bod y wefan yn anniogel. Ond os yw'r wefan yn cael ei hagor dros HTTPS, mae yna ddangosydd o gysylltiad diogel yn y bar cyfeiriad ac efallai y bydd gan y defnyddiwr argraff ffug bod y lawrlwythiad sy'n cael ei lansio gan ddefnyddio HTTP yn ddiogel, tra gall y cynnwys gael ei ddisodli o ganlyniad i faleisus gweithgaredd.
Cynigir blocio ffeiliau gyda'r estyniadau .exe, .dmg, .crx (estynniadau Chrome), .zip, .gzip, .rar, .tar, .bzip, a fformatau archif poblogaidd eraill, sy'n cael eu hystyried yn arbennig o beryglus ac a ddefnyddir yn gyffredin i ddosbarthu meddalwedd faleisus. Mae Google yn bwriadu ychwanegu'r nodwedd blocio arfaethedig at fersiwn bwrdd gwaith Chrome yn unig, gan nad yw Chrome yn cefnogi Android Mae Pori Diogel eisoes yn rhwystro lawrlwytho pecynnau APK amheus.
Roedd gan gynrychiolwyr Mozilla ddiddordeb yn y cynnig a mynegwyd eu parodrwydd i symud i'r cyfeiriad hwn, ond awgrymwyd casglu ystadegau manylach ar yr effaith negyddol bosibl ar systemau lawrlwytho presennol. Er enghraifft, mae rhai cwmnïau'n ymarfer lawrlwythiadau anniogel o wefannau diogel, ond mae'r bygythiad o gyfaddawd yn cael ei ddileu trwy lofnodi'r ffeiliau'n ddigidol.
Ffynhonnell: opennet.ru
