Google ein Plan, neue Mechanismen zum Schutz vor unsicheren Dateidownloads in Chrome hinzuzufügen. In Chrome 86, dessen Veröffentlichung für den 26. Oktober geplant ist, ist das Herunterladen aller Dateitypen über Links von über HTTPS geöffneten Seiten nur dann möglich, wenn die Dateien über das HTTPS-Protokoll bereitgestellt werden. Es wird darauf hingewiesen, dass das Herunterladen von Dateien ohne Verschlüsselung zur Durchführung böswilliger Aktivitäten durch Inhaltsersetzung bei MITM-Angriffen genutzt werden kann (z. B. kann Malware, die Heimrouter angreift, heruntergeladene Anwendungen ersetzen oder vertrauliche Dokumente abfangen).
Die Blockierung wird schrittweise implementiert, beginnend mit der Veröffentlichung von Chrome 82, wobei eine Warnung angezeigt wird, wenn versucht wird, ausführbare Dateien unsicher über Links von HTTPS-Seiten herunterzuladen. In Chrome 83 wird die Blockierung für ausführbare Dateien aktiviert und für Archive wird eine Warnung ausgegeben. Chrome 84 aktiviert die Archivblockierung und eine Warnung für Dokumente. In Chrome 85 werden Dokumente blockiert und es wird eine Warnung für unsichere Downloads von Bildern, Videos, Audio und Text angezeigt, die in Chrome 86 blockiert werden.
In fernerer Zukunft ist geplant, die Unterstützung von Datei-Uploads ohne Verschlüsselung komplett einzustellen. In Versionen für Android und iOS wird die Sperrung mit einer Verzögerung von einer Version implementiert (anstelle von Chrome 82 - in 83 usw.). In Chrome 81 erscheint in den Einstellungen die Option „chrome://flags/#treat-unsafe-downloads-as-active-content“, mit der Sie Warnungen aktivieren können, ohne auf die Veröffentlichung von Chrome 82 warten zu müssen.
Source: opennet.ru