Google en plan om at tilføje nye mekanismer til beskyttelse mod usikre fildownloads i Chrome. I Chrome 86, som er planlagt til udgivelse den 26. oktober, vil det kun være muligt at downloade alle typer filer via links fra sider åbnet via HTTPS, hvis filerne serveres ved hjælp af HTTPS-protokollen. Det bemærkes, at download af filer uden kryptering kan bruges til at udføre ondsindet aktivitet gennem indholdssubstitution under MITM-angreb (f.eks. malware, der angriber hjemmeroutere, kan erstatte downloadede applikationer eller opsnappe fortrolige dokumenter).
Blokeringen vil blive implementeret gradvist, startende med udgivelsen af Chrome 82, hvor en advarsel vil begynde at dukke op, når du forsøger at downloade eksekverbare filer på en usikker måde via links fra HTTPS-sider. I Chrome 83 vil blokering være aktiveret for eksekverbare filer, og en advarsel begynder at blive udstedt for arkiver. Chrome 84 vil aktivere arkivblokering og en advarsel for dokumenter. I Chrome 85 vil dokumenter blive blokeret, og en advarsel vil begynde at blive vist for usikre downloads af billeder, videoer, lyd og tekst, som begynder at blive blokeret i Chrome 86.
I en mere fjern fremtid er der planer om helt at stoppe med at understøtte filupload uden kryptering. I udgivelser til Android og iOS implementeres blokeringen med en forsinkelse på én udgivelse (i stedet for Chrome 82 - i 83 osv.). I Chrome 81 vises indstillingen "chrome://flags/#treat-unsafe-downloads-as-active-content" i indstillingerne, som giver dig mulighed for at aktivere advarsler uden at vente på, at Chrome 82 bliver frigivet.
Kilde: opennet.ru