Google proponis, ke retumiloj enkonduku blokadon de la elŝuto de danĝeraj dosiertipoj se la paĝo rilatanta al la elŝuto estas malfermita per HTTPS, sed la elŝuto estas komencita sen ĉifrado per HTTP.
La problemo estas, ke ne ekzistas sekureca indiko dum elŝuto, la dosiero nur elŝutas en la fono. Kiam tia elŝuto estas lanĉita de paĝo malfermita per HTTP, la uzanto jam estas avertita en la adresbreto, ke la retejo estas nesekura. Sed se la retejo estas malfermita per HTTPS, estas indikilo de sekura konekto en la adresbreto kaj la uzanto povas havi falsan impreson, ke la elŝuto lanĉita uzante HTTP estas sekura, dum la enhavo povas esti anstataŭigita kiel rezulto de malica. aktiveco.
Oni proponas bloki dosierojn kun la etendoj exe, dmg, crx (Chrome etendoj), zip, gzip, rar, tar, bzip kaj aliajn popularajn arkivajn formatojn, kiuj estas konsiderataj aparte riskaj kaj kutime uzataj por distribui malware. Google planas aldoni la proponitan blokadon nur al la labortabla versio de Chrome, ĉar Chrome por Android jam blokas la elŝuton de suspektindaj APK-pakaĵoj per Safe Browsing.
Reprezentantoj de Mozilo interesiĝis pri la propono kaj esprimis sian pretecon moviĝi en ĉi tiu direkto, sed sugestis kolekti pli detalajn statistikojn pri la ebla negativa efiko al ekzistantaj elŝutaj sistemoj. Ekzemple, iuj kompanioj praktikas nesekurajn elŝutojn de sekuraj retejoj, sed la minaco de kompromiso estas forigita per ciferece subskribante la dosierojn.
fonto: opennet.ru