Google-ն առաջարկել է բրաուզերի մշակողներին արգելել վտանգավոր ֆայլերի տեսակների ներբեռնումը, եթե ներբեռնմանը վերաբերող էջը բացվում է HTTPS-ի միջոցով, բայց ներբեռնումն իրականացվում է առանց գաղտնագրման HTTP-ի միջոցով:
Խնդիրն այն է, որ ներբեռնման ժամանակ անվտանգության նշում չկա, ֆայլը պարզապես ներբեռնվում է հետին պլանում: Երբ նման ներբեռնումը մեկնարկում է HTTP-ի միջոցով բացված էջից, օգտվողին հասցեագոտում արդեն զգուշացվում է, որ կայքը անվտանգ չէ: Բայց եթե կայքը բացվում է HTTPS-ով, ապա հասցեի տողում կա անվտանգ կապի ցուցիչ, և օգտատերը կարող է կեղծ տպավորություն ունենալ, որ HTTP-ի միջոցով գործարկվող ներբեռնումն ապահով է, մինչդեռ բովանդակությունը կարող է փոխարինվել վնասակարության հետևանքով: գործունեություն։
Առաջարկվում է արգելափակել ֆայլերը exe, dmg, crx (Chrome ընդլայնումներ), zip, gzip, rar, tar, bzip և արխիվային այլ հայտնի ձևաչափերով, որոնք համարվում են հատկապես ռիսկային և սովորաբար օգտագործվում են չարամիտ ծրագրեր տարածելու համար: Google-ը նախատեսում է ավելացնել առաջարկվող արգելափակումը միայն Chrome-ի աշխատասեղանի տարբերակին, քանի որ Chrome-ը Android-ի համար արդեն արգելափակում է կասկածելի APK փաթեթների ներբեռնումը Safe Browsing-ի միջոցով:
Mozilla-ի ներկայացուցիչները հետաքրքրված էին առաջարկով և պատրաստակամություն հայտնեցին շարժվել այս ուղղությամբ, սակայն առաջարկեցին ավելի մանրամասն վիճակագրություն հավաքել առկա ներբեռնման համակարգերի վրա հնարավոր բացասական ազդեցության վերաբերյալ: Օրինակ, որոշ ընկերություններ իրականացնում են անվտանգ ներբեռնումներ անվտանգ կայքերից, սակայն փոխզիջման վտանգը վերացվում է ֆայլերը թվային ստորագրությամբ:
Source: opennet.ru