Google plan za dodavanje novih mehanizama za zaštitu od nesigurnog preuzimanja datoteka u Chromeu. U Chromeu 86, čije je izdanje planirano za 26. listopada, preuzimanje svih vrsta datoteka putem poveznica sa stranica otvorenih putem HTTPS-a bit će moguće samo ako se datoteke poslužuju pomoću HTTPS protokola. Napominje se da se preuzimanje datoteka bez enkripcije može koristiti za izvođenje zlonamjernih aktivnosti putem zamjene sadržaja tijekom MITM napada (na primjer, zlonamjerni softver koji napada kućne usmjerivače može zamijeniti preuzete aplikacije ili presresti povjerljive dokumente).
Blokiranje će se provoditi postupno, počevši od izdanja Chromea 82, u kojem će se početi izdavati upozorenje pri pokušaju nesigurnog preuzimanja izvršnih datoteka putem poveznica s HTTPS stranica. U Chromeu 83 blokiranje će biti omogućeno za izvršne datoteke, a počet će se izdavati upozorenje za arhive. Chrome 84 će omogućiti blokiranje arhive i upozorenje za dokumente. U Chromeu 85 dokumenti će biti blokirani i počet će se pojavljivati upozorenje za nesigurna preuzimanja slika, videozapisa, zvuka i teksta, što će se početi blokirati u Chromeu 86.
U daljoj budućnosti planira se potpuno prestati podržavati prijenos datoteka bez enkripcije. U izdanjima za Android i iOS, blokiranje će se implementirati s odmakom od jednog izdanja (umjesto Chrome 82 - u 83 itd.). U Chromeu 81 u postavkama će se pojaviti opcija “chrome://flags/#treat-unsafe-downloads-as-active-content” koja će vam omogućiti da omogućite upozorenja bez čekanja da se Chrome 82 objavi.
Izvor: opennet.ru