Google wis ngusulake supaya pangembang browser ngenalake pamblokiran undhuhan jinis file sing mbebayani yen kaca sing nuduhake undhuhan dibukak liwat HTTPS, nanging undhuhan kasebut diwiwiti tanpa enkripsi liwat HTTP.
Masalahe yaiku ora ana indikasi keamanan sajrone download, file kasebut mung diundhuh ing latar mburi. Nalika undhuhan kasebut diluncurake saka kaca sing dibukak liwat HTTP, pangguna wis dielingake ing bilah alamat manawa situs kasebut ora aman. Nanging yen situs kasebut dibukak liwat HTTPS, ana indikator sambungan sing aman ing bilah alamat lan pangguna bisa duwe kesan palsu yen download sing diluncurake nggunakake HTTP aman, dene konten kasebut bisa diganti minangka akibat saka angkoro. kegiatan.
Disaranake kanggo mblokir file kanthi ekstensi exe, dmg, crx (ekstensi Chrome), zip, gzip, rar, tar, bzip lan format arsip populer liyane sing dianggep mbebayani lan umume digunakake kanggo nyebarake malware. Google ngrancang nambah pamblokiran sing diusulake mung menyang versi desktop Chrome, amarga Chrome kanggo Android wis ngalangi undhuhan paket APK sing curiga liwat Safe Browsing.
Perwakilan Mozilla kasengsem ing proposal kasebut lan nyatakake kesiapan kanggo pindhah menyang arah iki, nanging ngusulake ngumpulake statistik sing luwih rinci babagan dampak negatif ing sistem download sing wis ana. Contone, sawetara perusahaan nindakake undhuhan sing ora aman saka situs sing aman, nanging ancaman kompromi diilangi kanthi menehi tandha digital file kasebut.
Source: opennet.ru