Google hat foarsteld dat browser-ûntwikkelders it blokkearjen fan 'e download fan gefaarlike bestânstypen yntrodusearje as de side dy't ferwiist nei de download wurdt iepene fia HTTPS, mar de download wurdt inisjeare sûnder fersifering fia HTTP.
It probleem is dat d'r gjin feiligensyndikaasje is by it downloaden, it bestân wurdt gewoan op 'e eftergrûn downloade. As sa'n download wurdt lansearre fan in side iepene fia HTTP, wurdt de brûker al warskôge yn 'e adresbalke dat de side ûnfeilich is. Mar as de side wurdt iepene fia HTTPS, is d'r in yndikator fan in feilige ferbining yn 'e adresbalke en de brûker kin in falske yndruk hawwe dat de download dy't wurdt lansearre mei HTTP feilich is, wylst de ynhâld kin wurde ferfongen as gefolch fan kwea-aardich aktiviteit.
It wurdt foarsteld om bestannen te blokkearjen mei de tafoegings exe, dmg, crx (Chrome-útwreidings), zip, gzip, rar, tar, bzip en oare populêre argyfformaten dy't as bysûnder risiko wurde beskôge en faak brûkt wurde om malware te fersprieden. Google is fan plan om de foarstelde blokkearjen allinich ta te foegjen oan 'e buroblêdferzje fan Chrome, om't Chrome foar Android de download fan fertochte APK-pakketten al blokkeart fia Safe Browsing.
Fertsjintwurdigers fan Mozilla wiene ynteressearre yn it foarstel en utere har reewilligens om yn dizze rjochting te bewegen, mar stelden foar om mear detaillearre statistiken te sammeljen oer de mooglike negative ynfloed op besteande downloadsystemen. Guon bedriuwen oefenje bygelyks ûnfeilige downloads fan feilige siden, mar de bedriging fan kompromis wurdt fuorthelle troch de bestannen digitaal te ûndertekenjen.
Boarne: opennet.ru