Google suunnitelma lisätä uusia mekanismeja suojaamaan vaarallisilta tiedostojen latauksilta Chromessa. Chrome 86:ssa, joka on määrä julkaista 26. lokakuuta, kaikentyyppisten tiedostojen lataaminen linkkien kautta HTTPS:llä avatuilta sivuilta on mahdollista vain, jos tiedostot toimitetaan HTTPS-protokollalla. On huomattava, että tiedostojen lataamista ilman salausta voidaan käyttää haitalliseen toimintaan sisällön korvaamisen kautta MITM-hyökkäysten aikana (esimerkiksi kotireitittimiin hyökkäävät haittaohjelmat voivat korvata ladattuja sovelluksia tai siepata luottamuksellisia asiakirjoja).
Esto toteutetaan asteittain alkaen Chrome 82:n julkaisusta, jossa aletaan antaa varoitus, kun yritetään ladata suoritettavia tiedostoja epäturvallisesti HTTPS-sivujen linkkien kautta. Chrome 83:ssa esto otetaan käyttöön suoritettaville tiedostoille, ja arkistojen varoitus alkaa. Chrome 84 mahdollistaa arkistoinnin eston ja varoituksen asiakirjoille. Chrome 85:ssä asiakirjat estetään ja varoitus alkaa näkyä kuvien, videoiden, äänen ja tekstin suojaamattomista latauksista, joita aletaan estää Chrome 86:ssa.
Kauemmassa tulevaisuudessa on suunnitelmia lopettaa kokonaan tiedostojen lataaminen ilman salausta. Android- ja iOS-julkaisuissa esto toteutetaan yhden julkaisun viiveellä (Chrome 82:n sijaan - 83:ssa jne.). Chrome 81:n asetuksissa näkyy vaihtoehto "chrome://flags/#treat-unsafe-downloads-as-active-content", jonka avulla voit ottaa varoitukset käyttöön odottamatta Chrome 82:n julkaisua.
Lähde: opennet.ru