グーグル Chrome での安全でないファイルのダウンロードから保護するための新しいメカニズムを追加する計画。 86 月 26 日にリリース予定の Chrome XNUMX では、HTTPS 経由で開かれたページからリンクを介してあらゆる種類のファイルをダウンロードできるのは、ファイルが HTTPS プロトコルを使用して提供されている場合のみです。 暗号化せずにファイルをダウンロードすると、MITM 攻撃中にコンテンツの置き換えを通じて悪意のある活動を実行する可能性があることに注意してください (たとえば、ホーム ルーターを攻撃するマルウェアは、ダウンロードされたアプリケーションを置き換えたり、機密文書を傍受したりする可能性があります)。
このブロックは Chrome 82 のリリースから段階的に実装され、HTTPS ページからのリンクを介して実行可能ファイルを安全でない方法でダウンロードしようとすると警告が表示され始めます。 Chrome 83 では、実行可能ファイルに対してブロックが有効になり、アーカイブに対して警告が表示され始めます。 Chrome 84 では、アーカイブのブロックとドキュメントの警告が有効になります。 Chrome 85 では、ドキュメントがブロックされ、画像、ビデオ、オーディオ、テキストの安全でないダウンロードに対して警告が表示され始めます。これらは Chrome 86 でブロックされます。
より遠い将来には、暗号化なしでのファイルのアップロードのサポートを完全に停止する予定です。 Android および iOS のリリースでは、ブロックは 82 リリースの遅れで実装されます (Chrome 83 ではなく、81 など)。 Chrome 82 では、「chrome://flags/#treat-unsafe-downloads-as-active-content」オプションが設定に表示され、Chrome XNUMX のリリースを待たずに警告を有効にすることができます。
出所: オープンネット.ru