Google ha proposto di bloccare il download di alcuni file via HTTP tramite link provenienti da siti HTTPS
Google ha proposto agli sviluppatori di browser di introdurre il blocco del download di tipi di file pericolosi se la pagina che rimanda al download viene aperta tramite HTTPS, ma il download viene avviato senza crittografia tramite HTTP. Il problema è che non viene fornita alcuna indicazione di sicurezza durante il download, il file viene semplicemente scaricato in background. Quando un download di questo tipo viene avviato da una pagina aperta su HTTP, […]