Google telah mengusulkan agar pengembang browser memperkenalkan pemblokiran pengunduhan jenis file berbahaya jika halaman yang merujuk ke pengunduhan dibuka melalui HTTPS, tetapi pengunduhan dimulai tanpa enkripsi melalui HTTP.
Soalnya tidak ada indikasi keamanan saat download, file hanya terdownload di background. Ketika unduhan tersebut diluncurkan dari halaman yang dibuka melalui HTTP, pengguna sudah diperingatkan di bilah alamat bahwa situs tersebut tidak aman. Namun jika situs dibuka melalui HTTPS, terdapat indikator koneksi aman di bilah alamat dan pengguna mungkin mendapat kesan salah bahwa unduhan yang diluncurkan menggunakan HTTP aman, sementara konten dapat diganti karena berbahaya. aktivitas.
Diusulkan untuk memblokir file dengan ekstensi exe, dmg, crx (ekstensi Chrome), zip, gzip, rar, tar, bzip dan format arsip populer lainnya yang dianggap sangat berisiko dan biasa digunakan untuk mendistribusikan malware. Google berencana untuk menambahkan usulan pemblokiran hanya pada Chrome versi desktop, karena Chrome untuk Android sudah memblokir pengunduhan paket APK yang mencurigakan melalui Penjelajahan Aman.
Perwakilan Mozilla tertarik dengan proposal tersebut dan menyatakan kesiapan mereka untuk bergerak ke arah ini, namun menyarankan untuk mengumpulkan statistik yang lebih rinci tentang kemungkinan dampak negatif pada sistem pengunduhan yang ada. Misalnya, beberapa perusahaan mempraktikkan pengunduhan tidak aman dari situs aman, namun ancaman penyusupan dihilangkan dengan menandatangani file secara digital.
Sumber: opennet.ru