Google je predložio da programeri preglednika uvedu blokiranje preuzimanja opasnih vrsta datoteka ako se stranica koja se odnosi na preuzimanje otvori putem HTTPS-a, ali se preuzimanje pokrene bez enkripcije putem HTTP-a.
Problem je što nema sigurnosne indikacije tijekom preuzimanja, datoteka se samo preuzima u pozadini. Kada se takvo preuzimanje pokrene sa stranice otvorene putem HTTP-a, korisnik je već u adresnoj traci upozoren da stranica nije sigurna. Ali ako je stranica otvorena preko HTTPS-a, u adresnoj traci postoji indikator sigurne veze i korisnik može imati lažan dojam da je preuzimanje koje se pokreće pomoću HTTP-a sigurno, dok sadržaj može biti zamijenjen kao rezultat zlonamjernog aktivnost.
Predlaže se blokiranje datoteka s ekstenzijama exe, dmg, crx (Chrome ekstenzije), zip, gzip, rar, tar, bzip i drugim popularnim formatima arhiva koji se smatraju posebno rizičnima i često se koriste za distribuciju zlonamjernog softvera. Google planira dodati predloženo blokiranje samo na desktop verziju Chromea, budući da Chrome za Android već blokira preuzimanje sumnjivih APK paketa putem Sigurnog pregledavanja.
Predstavnici Mozille bili su zainteresirani za prijedlog i izrazili su spremnost da krenu u tom smjeru, ali su predložili prikupljanje detaljnijih statistika o mogućem negativnom utjecaju na postojeće sustave preuzimanja. Na primjer, neke tvrtke prakticiraju nesigurna preuzimanja sa sigurnih stranica, ali prijetnja od ugrožavanja uklanja se digitalnim potpisivanjem datoteka.
Izvor: opennet.ru