Google rencana untuk menambahkan mekanisme baru untuk melindungi dari pengunduhan file yang tidak aman di Chrome. Di Chrome 86, yang dijadwalkan rilis pada 26 Oktober, pengunduhan semua jenis file melalui tautan dari halaman yang dibuka melalui HTTPS hanya dapat dilakukan jika file disajikan menggunakan protokol HTTPS. Perlu dicatat bahwa pengunduhan file tanpa enkripsi dapat digunakan untuk melakukan aktivitas jahat melalui substitusi konten selama serangan MITM (misalnya, malware yang menyerang router rumah dapat menggantikan aplikasi yang diunduh atau mencegat dokumen rahasia).
Pemblokiran akan diterapkan secara bertahap, dimulai dengan rilis Chrome 82, di mana peringatan akan mulai muncul ketika mencoba mengunduh file yang dapat dieksekusi secara tidak aman melalui tautan dari halaman HTTPS. Di Chrome 83, pemblokiran akan diaktifkan untuk file yang dapat dieksekusi, dan peringatan akan mulai muncul untuk arsip. Chrome 84 akan mengaktifkan pemblokiran arsip dan peringatan untuk dokumen. Di Chrome 85, dokumen akan diblokir dan peringatan akan mulai muncul untuk unduhan gambar, video, audio, dan teks yang tidak aman, yang akan mulai diblokir di Chrome 86.
Di masa depan, ada rencana untuk sepenuhnya menghentikan dukungan pengunggahan file tanpa enkripsi. Dalam rilis untuk Android dan iOS, pemblokiran akan diterapkan dengan jeda satu rilis (bukan Chrome 82 - di 83, dll.). Di Chrome 81, opsi βchrome://flags/#treat-unsafe-downloads-as-active-contentβ akan muncul di pengaturan, yang memungkinkan Anda mengaktifkan peringatan tanpa menunggu Chrome 82 dirilis.
Sumber: opennet.ru