Tá sé molta ag Google go dtabharfaidh forbróirí brabhsálaí isteach bac ar íoslódáil cineálacha comhaid contúirteacha má osclaítear an leathanach a thagraíonn don íoslódáil trí HTTPS, ach go dtionscnaítear an íoslódáil gan criptiú trí HTTP.
Is í an fhadhb atá ann go bhfuil aon tásc slándála le linn a íoslódáil, an comhad a íoslódáil ach sa chúlra. Nuair a sheoltar a leithéid d’íoslódáil ó leathanach a osclaíodh trí HTTP, tugtar rabhadh don úsáideoir cheana féin sa bharra seoltaí nach bhfuil an suíomh sábháilte. Ach má osclaítear an suíomh thar HTTPS, tá táscaire de nasc slán sa bharra seoltaí agus d'fhéadfadh go mbeadh tuiscint bhréagach ag an úsáideoir go bhfuil an íoslódáil atá á sheoladh ag baint úsáide as HTTP slán, agus féadfar an t-ábhar a athsholáthar mar thoradh ar mhailíseach. ghníomhaíocht.
Tá sé beartaithe comhaid a bhlocáil leis na síntí exe, dmg, crx (síntí Chrome), zip, gzip, rar, tarra, bzip agus formáidí cartlainne tóir eile a mheastar a bheith contúirteach go háirithe agus a úsáidtear go coitianta chun malware a dháileadh. Tá sé beartaithe ag Google an blocáil atá beartaithe a chur leis an leagan deisce de Chrome amháin, ós rud é go gcuireann Chrome do Android bac ar íoslódáil pacáistí APK amhrasacha cheana féin trí Bhrabhsáil Sábháilte.
Bhí suim ag ionadaithe Mozilla sa togra agus chuir siad in iúl go raibh siad ullamh chun bogadh sa treo sin, ach mhol siad staitisticí níos mionsonraithe a bhailiú ar an tionchar diúltach a d’fhéadfadh a bheith ann ar na córais íoslódála atá ann cheana féin. Mar shampla, cleachtann roinnt cuideachtaí íoslódálacha neamhshábháilte ó shuíomhanna slána, ach baintear an bhagairt comhréitigh trí na comhaid a shíniú go digiteach.
Foinse: oscailtenet.ru