Google ένα σχέδιο για την προσθήκη νέων μηχανισμών για προστασία από μη ασφαλείς λήψεις αρχείων στο Chrome. Στο Chrome 86, το οποίο έχει προγραμματιστεί να κυκλοφορήσει στις 26 Οκτωβρίου, η λήψη όλων των τύπων αρχείων μέσω συνδέσμων από σελίδες που ανοίγουν μέσω HTTPS θα είναι δυνατή μόνο εάν τα αρχεία εξυπηρετούνται χρησιμοποιώντας το πρωτόκολλο HTTPS. Σημειώνεται ότι η λήψη αρχείων χωρίς κρυπτογράφηση μπορεί να χρησιμοποιηθεί για τη διεξαγωγή κακόβουλης δραστηριότητας μέσω αντικατάστασης περιεχομένου κατά τη διάρκεια επιθέσεων MITM (για παράδειγμα, κακόβουλο λογισμικό που επιτίθεται σε οικιακούς δρομολογητές μπορεί να αντικαταστήσει τις ληφθείσες εφαρμογές ή να υποκλέψει εμπιστευτικά έγγραφα).
Ο αποκλεισμός θα εφαρμοστεί σταδιακά, ξεκινώντας με την κυκλοφορία του Chrome 82, στο οποίο θα αρχίσει να εκδίδεται μια προειδοποίηση κατά την προσπάθεια λήψης εκτελέσιμων αρχείων με μη ασφαλή τρόπο μέσω συνδέσμων από σελίδες HTTPS. Στο Chrome 83, ο αποκλεισμός θα ενεργοποιηθεί για εκτελέσιμα αρχεία και θα αρχίσει να εκδίδεται μια προειδοποίηση για τα αρχεία. Το Chrome 84 θα ενεργοποιήσει τον αποκλεισμό αρχειοθέτησης και μια προειδοποίηση για έγγραφα. Στο Chrome 85, τα έγγραφα θα αποκλειστούν και θα αρχίσει να εμφανίζεται μια προειδοποίηση για μη ασφαλείς λήψεις εικόνων, βίντεο, ήχου και κειμένου, οι οποίες θα αρχίσουν να αποκλείονται στο Chrome 86.
Στο πιο μακρινό μέλλον, υπάρχουν σχέδια να σταματήσει εντελώς η υποστήριξη μεταφορτώσεων αρχείων χωρίς κρυπτογράφηση. Σε εκδόσεις για Android και iOS, ο αποκλεισμός θα εφαρμοστεί με καθυστέρηση μίας έκδοσης (αντί για Chrome 82 - σε 83 κ.λπ.). Στο Chrome 81, θα εμφανιστεί στις ρυθμίσεις η επιλογή "chrome://flags/#treat-unsafe-downloads-as-active-content", η οποία θα σας επιτρέψει να ενεργοποιήσετε τις προειδοποιήσεις χωρίς να περιμένετε την κυκλοφορία του Chrome 82.
Πηγή: opennet.ru