Google áætlun um að bæta við nýjum aðferðum til að vernda gegn óöruggu niðurhali skráa í Chrome. Í Chrome 86, sem áætlað er að komi út 26. október, verður niðurhal á öllum gerðum skráa í gegnum tengla af síðum sem opnaðar eru í gegnum HTTPS aðeins ef skrárnar eru þjónaðar með HTTPS samskiptareglum. Það er tekið fram að niðurhal á skrám án dulkóðunar er hægt að nota til að framkvæma illgjarn virkni með efnisskiptum meðan á MITM árásum stendur (til dæmis getur spilliforrit sem ræðst á heimabeina komið í stað niðurhalaðra forrita eða stöðvað trúnaðarskjöl).
Lokunin verður innleidd smám saman, frá og með útgáfu Chrome 82, þar sem viðvörun mun birtast þegar reynt er að hlaða niður keyranlegum skrám á óöruggan hátt með hlekkjum frá HTTPS síðum. Í Chrome 83 verður lokun virkjuð fyrir keyranlegar skrár og viðvörun byrjar að gefa út fyrir skjalasafn. Chrome 84 mun gera geymslulokun kleift og viðvörun fyrir skjöl. Í Chrome 85 verður skjölum læst og viðvörun mun birtast fyrir óöruggt niðurhal á myndum, myndböndum, hljóði og texta, sem byrjar að lokast í Chrome 86.
Í fjarlægari framtíð eru uppi áætlanir um að hætta alveg að styðja skráaupphleðslu án dulkóðunar. Í útgáfum fyrir Android og iOS verður lokunin útfærð með töf upp á eina útgáfu (í stað Chrome 82 - í 83, osfrv.). Í Chrome 81 mun valkosturinn „chrome://flags/#treat-unsafe-downloads-as-active-content“ birtast í stillingunum, sem gerir þér kleift að virkja viðvaranir án þess að bíða eftir að Chrome 82 komi út.
Heimild: opennet.ru