Google- ը Chrome-ում անապահով ֆայլերի ներբեռնումից պաշտպանվելու նոր մեխանիզմներ ավելացնելու ծրագիր: Chrome 86-ում, որի թողարկումը նախատեսված է հոկտեմբերի 26-ին, բոլոր տեսակի ֆայլերի ներբեռնումը HTTPS-ի միջոցով բացված էջերից հղումների միջոցով հնարավոր կլինի միայն այն դեպքում, եթե ֆայլերը սպասարկվեն HTTPS արձանագրության միջոցով: Նշվում է, որ առանց գաղտնագրման ֆայլերի ներբեռնումը կարող է օգտագործվել MITM գրոհների ժամանակ բովանդակության փոխարինման միջոցով վնասակար գործողություններ իրականացնելու համար (օրինակ, չարամիտ ծրագիրը, որը հարձակվում է տնային երթուղիչների վրա, կարող է փոխարինել ներբեռնված հավելվածները կամ գաղտնալսել գաղտնի փաստաթղթերը):
Արգելափակումը կիրականացվի աստիճանաբար՝ սկսած Chrome 82-ի թողարկումից, որում նախազգուշացում կսկսվի հայտնվել այն դեպքում, երբ փորձեք անապահով ներբեռնել գործարկվող ֆայլերը՝ հղումների միջոցով HTTPS էջերից: Chrome 83-ում արգելափակումը կակտիվացվի գործարկվող ֆայլերի համար, իսկ արխիվների համար կսկսի նախազգուշացում հայտնվել: Chrome 84-ը թույլ կտա արխիվների արգելափակումը և փաստաթղթերի նախազգուշացումը: Chrome 85-ում փաստաթղթերը կարգելափակվեն, և նախազգուշացում կսկսի հայտնվել պատկերների, տեսանյութերի, աուդիո և տեքստի անապահով ներբեռնումների մասին, որոնք կսկսեն արգելափակվել Chrome 86-ում:
Ավելի հեռավոր ապագայում պլաններ կան ամբողջությամբ դադարեցնել ֆայլերի վերբեռնումը առանց գաղտնագրման: Android-ի և iOS-ի թողարկումներում արգելափակումը կիրականացվի մեկ թողարկման ուշացումով (Chrome 82-ի փոխարեն՝ 83-ում և այլն): Chrome 81-ում կարգավորումներում կհայտնվի «chrome://flags/#treat-unsafe-downloads-as-active-content» տարբերակը, որը թույլ կտա ակտիվացնել զգուշացումները՝ չսպասելով Chrome 82-ի թողարկմանը:
Source: opennet.ru