Google-k proposatu du arakatzaileen garatzaileek fitxategi mota arriskutsuen deskarga blokeatzea sartzea deskargari erreferentzia egiten dion orria HTTPS bidez irekitzen bada, baina deskarga HTTP bidez zifratu gabe hasten bada.
Arazoa da deskargan ez dagoela segurtasun-adierazpenik, fitxategia atzeko planoan deskargatzen da. Deskarga hori HTTP bidez irekitako orri batetik abiarazten denean, erabiltzaileari helbide-barran abisatzen zaio jada gunea segurua ez dela. Baina gunea HTTPS bidez irekitzen bada, helbide-barran konexio seguru baten adierazle bat dago eta erabiltzaileak inpresioa faltsua izan dezake HTTP erabiliz abiarazten ari den deskarga segurua dela, eta edukia maltzurren ondorioz ordezkatu daiteke. jarduera.
exe, dmg, crx (Chrome luzapenak), zip, gzip, rar, tar, bzip eta bereziki arriskutsutzat jotzen diren eta malwarea banatzeko erabili ohi diren beste artxibo formatu ezagun batzuk blokeatzea proposatzen da. Google-k proposatutako blokeoa Chrome-ren mahaigaineko bertsioan soilik gehitzea aurreikusten du, Android-erako Chrome-k dagoeneko blokeatzen baitu APK pakete susmagarriak deskargatzea Arakatze seguruaren bidez.
Mozillako ordezkariak proposamenarekin interesatuta zeuden eta ildo horretatik aurrera egiteko prest agertu ziren, baina lehendik dauden deskarga-sistemetan izan dezaketen eragin negatiboari buruzko estatistika zehatzagoak biltzea proposatu zuten. Esaterako, enpresa batzuek gune seguruetatik deskarga arriskutsuak egiten dituzte, baina arriskuaren mehatxua kentzen da fitxategiak digitalki sinatuz.
Iturria: opennet.ru