Guglo plano aldoni novajn mekanismojn por protekti kontraŭ nesekuraj dosieraj elŝutoj en Chrome. En Chrome 86, kiu estas planita por liberigo la 26-an de oktobro, elŝuti ĉiujn specojn de dosieroj per ligiloj de paĝoj malfermitaj per HTTPS nur eblos se la dosieroj estas servataj per la HTTPS-protokolo. Oni rimarkas, ke elŝutado de dosieroj sen ĉifrado povas esti uzata por fari malican agadon per enhavanstataŭigo dum MITM-atakoj (ekzemple, malware kiu atakas hejmajn enkursigilojn povas anstataŭigi elŝutitajn aplikojn aŭ kapti konfidencajn dokumentojn).
La blokado efektiviĝos laŭgrade, komencante kun la liberigo de Chrome 82, en kiu averto komencos aperi kiam oni provos elŝuti ruleblajn dosierojn nesekure per ligiloj de HTTPS-paĝoj. En Chrome 83, blokado estos ebligita por ruleblaj dosieroj, kaj averto komencos esti eligita por arkivoj. Chrome 84 ebligos arĥivan blokadon kaj averton por dokumentoj. En Chrome 85, dokumentoj estos blokitaj kaj averto komencos aperi por nesekuraj elŝutoj de bildoj, filmetoj, audio kaj tekstoj, kiuj komencos esti blokitaj en Chrome 86.
En la pli malproksima estonteco, estas planoj tute ĉesi subteni dosierajn alŝutojn sen ĉifrado. En eldonoj por Android kaj iOS, la blokado estos efektivigita kun malfruo de unu eldono (anstataŭ Chrome 82 - en 83, ktp.). En Chrome 81, la opcio "chrome://flags/#treat-unsafe-downloads-as-active-content" aperos en la agordoj, kio permesos al vi ebligi avertojn sen atendi ke Chrome 82 estos liberigita.
fonto: opennet.ru