Google hefur lagt til að vafrahönnuðir taki upp hindrun á niðurhali hættulegra skráategunda ef síðan sem vísar til niðurhalsins er opnuð í gegnum HTTPS, en niðurhalið er hafið án dulkóðunar í gegnum HTTP.
Vandamálið er að það er engin öryggisvísbending við niðurhal, skráin hleður bara niður í bakgrunni. Þegar slíkt niðurhal er hleypt af stokkunum af síðu sem er opnuð í gegnum HTTP er notandinn þegar varaður við á veffangastikunni að síðan sé óörugg. En ef vefsíðan er opnuð yfir HTTPS er vísbending um örugga tengingu í veffangastikunni og notandinn gæti haft ranga hugmynd um að niðurhalið sem er hleypt af stokkunum með HTTP sé öruggt, en innihaldinu gæti verið skipt út vegna illgjarns starfsemi.
Lagt er til að lokað verði á skrár með endingunum exe, dmg, crx (Chrome viðbætur), zip, gzip, rar, tar, bzip og önnur vinsæl skjalasafnssnið sem eru talin sérstaklega áhættusöm og almennt notuð til að dreifa spilliforritum. Google ætlar að bæta fyrirhugaðri lokun aðeins við skjáborðsútgáfuna af Chrome, þar sem Chrome fyrir Android lokar nú þegar niðurhali á grunsamlegum APK-pökkum í gegnum Safe Browsing.
Fulltrúar Mozilla höfðu áhuga á tillögunni og lýstu sig reiðubúna til að fara í þessa átt, en lögðu til að safnað yrði ítarlegri tölfræði um hugsanleg neikvæð áhrif á núverandi niðurhalskerfi. Til dæmis stunda sum fyrirtæki óöruggt niðurhal af öruggum síðum, en hættan á málamiðlun er fjarlægð með því að undirrita skrárnar stafrænt.
Heimild: opennet.ru