Google te pwopoze ke devlopè navigatè yo entwodui bloke download nan kalite fichye danjere si paj la ki refere a download la louvri atravè HTTPS, men download la inisye san chifreman atravè HTTP.
Pwoblèm lan se ke pa gen okenn endikasyon sekirite pandan download, dosye a jis telechaje nan background nan. Lè telechaje sa a te lanse soti nan yon paj louvri atravè HTTP, itilizatè a deja avèti nan ba adrès la ke sit la pa an sekirite. Men, si sit la louvri sou HTTPS, gen yon endikatè ki montre yon koneksyon an sekirite nan ba adrès la ak itilizatè a ka gen yon fo enpresyon ke telechajman yo te lanse lè l sèvi avèk HTTP an sekirite, pandan y ap kontni an ka ranplase kòm yon rezilta move. aktivite.
Yo pwopoze pou bloke fichye ki gen ekstansyon exe, dmg, crx (ektansyon Chrome), zip, gzip, rar, tar, bzip ak lòt fòma achiv popilè yo konsidere kòm patikilyèman riske epi yo itilize souvan pou distribye malveyan. Google planifye pou ajoute bloke yo pwopoze a sèlman nan vèsyon Desktop Chrome a, paske Chrome pou Android deja bloke download pakè APK ki sispèk atravè Navigasyon an sekirite.
Reprezantan Mozilla yo te enterese nan pwopozisyon an epi yo te eksprime yo dispoze pou avanse pou pi nan direksyon sa a, men sijere kolekte estatistik plis detay sou posib enpak negatif sou sistèm telechaje ki egziste deja. Pou egzanp, kèk konpayi pratike telechajman ki pa an sekirite nan sit ki an sekirite, men menas la nan konpwomi retire lè yo siyen dijitalman fichye yo.
Sous: opennet.ru