Google plaan lisada uusi mehhanisme, et kaitsta Chrome'is failide ebaturvalise allalaadimise eest. Chrome 86-s, mis peaks ilmuma 26. oktoobril, on HTTPS-i kaudu avatud lehtede linkide kaudu igat tüüpi failide allalaadimine võimalik ainult siis, kui faile serveeritakse HTTPS-protokolli abil. Märgitakse, et failide allalaadimist ilma krüptimiseta saab kasutada pahatahtlikuks tegevuseks sisu asendamise kaudu MITM-i rünnakute ajal (näiteks koduruutereid ründav pahavara võib asendada allalaaditud rakendusi või pealtkuulada konfidentsiaalseid dokumente).
Blokeerimine rakendatakse järk-järgult, alustades Chrome 82 väljalaskest, mille puhul hakkab ilmuma hoiatus, kui proovite täitmisfaile HTTPS-lehtede linkide kaudu ebaturvaliselt alla laadida. Chrome 83-s lubatakse käivitatavate failide blokeerimine ja arhiivide puhul hakatakse väljastama hoiatust. Chrome 84 lubab dokumentide arhiivi blokeerimise ja hoiatuse. Chrome 85-s blokeeritakse dokumendid ja kuvatakse hoiatus piltide, videote, heli ja teksti ebaturvalise allalaadimise korral, mida hakatakse Chrome 86-s blokeerima.
Kaugemas tulevikus on kavas täielikult lõpetada failide krüptimiseta üleslaadimise toetamine. Androidi ja iOS-i versioonides rakendatakse blokeerimist ühe versiooni viivitusega (Chrome 82 asemel - 83 jne). Chrome 81-s kuvatakse seadetes valik “chrome://flags/#treat-unsafe-downloads-as-active-content”, mis võimaldab lubada hoiatused ilma Chrome 82 vabastamist ootamata.
Allikas: opennet.ru