گوگل پیشنهاد کرده است که توسعه دهندگان مرورگر مسدود کردن انواع فایل های خطرناک را در صورتی که صفحه مربوط به دانلود از طریق HTTPS باز شود، مسدود کنند، اما دانلود بدون رمزگذاری از طریق HTTP آغاز می شود.
مشکل این است که هیچ نشانه امنیتی در حین دانلود وجود ندارد، فایل فقط در پس زمینه دانلود می شود. هنگامی که چنین دانلودی از صفحه ای که از طریق HTTP باز شده است راه اندازی می شود، قبلاً در نوار آدرس به کاربر هشدار داده می شود که سایت ناامن است. اما اگر سایت از طریق HTTPS باز شود، نشانگر اتصال ایمن در نوار آدرس وجود دارد و کاربر ممکن است تصور نادرستی داشته باشد که دانلودی که با استفاده از HTTP راه اندازی می شود ایمن است، در حالی که ممکن است محتوا در نتیجه موارد مخرب جایگزین شود. فعالیت.
پیشنهاد میشود فایلهایی با پسوندهای exe، dmg، crx (برنامههای افزودنی کروم)، zip، gzip، rar، tar، bzip و سایر فرمتهای آرشیو محبوب که بهخصوص خطرناک در نظر گرفته میشوند و معمولاً برای توزیع بدافزار استفاده میشوند، مسدود شود. گوگل قصد دارد انسداد پیشنهادی را فقط به نسخه دسکتاپ کروم اضافه کند، زیرا کروم برای اندروید از قبل دانلود بسته های APK مشکوک را از طریق مرور ایمن مسدود می کند.
نمایندگان موزیلا به این پیشنهاد علاقه مند بودند و آمادگی خود را برای حرکت در این مسیر اعلام کردند، اما پیشنهاد جمع آوری آمار دقیق تر از تأثیر منفی احتمالی بر سیستم های دانلود موجود را دادند. به عنوان مثال، برخی از شرکتها دانلودهای ناامن را از سایتهای امن انجام میدهند، اما تهدید به خطر افتادن با امضای دیجیتالی فایلها از بین میرود.
منبع: opennet.ru