Google Chrome жүйесінде қауіпті файлдарды жүктеуден қорғаудың жаңа механизмдерін қосу жоспары. 86 қазанда шығарылуы жоспарланған Chrome 26 жүйесінде файлдардың барлық түрлерін HTTPS арқылы ашылған беттерден сілтемелер арқылы жүктеп алу файлдарға HTTPS протоколы арқылы қызмет көрсетілсе ғана мүмкін болады. Шифрлаусыз файлдарды жүктеп алу MITM шабуылдары кезінде мазмұнды ауыстыру арқылы зиянды әрекетті жүзеге асыру үшін пайдаланылуы мүмкін екендігі атап өтілген (мысалы, үй маршрутизаторларына шабуыл жасайтын зиянды бағдарлама жүктелген қолданбаларды алмастыра алады немесе құпия құжаттарды ұстай алады).
Бұғаттау Chrome 82 нұсқасының шығарылымынан бастап бірте-бірте жүзеге асырылады, онда HTTPS беттеріндегі сілтемелер арқылы орындалатын файлдарды қауіпті түрде жүктеп алуға әрекеттенген кезде ескерту пайда болады. Chrome 83 нұсқасында орындалатын файлдар үшін блоктау қосылады және мұрағаттар үшін ескерту беріле бастайды. Chrome 84 мұрағатты блоктауды және құжаттарға ескертуді қосады. Chrome 85 нұсқасында құжаттар бұғатталып, Chrome 86 нұсқасында бұғатталған суреттерді, бейнелерді, аудионы және мәтінді қауіпті жүктеп алу үшін ескерту пайда болады.
Алдағы уақытта файлдарды шифрлаусыз жүктеп салуды қолдауды толығымен тоқтату жоспарлары бар. Android және iOS үшін шығарылымдарда блоктау бір шығарылымның кешігуімен жүзеге асырылады (Chrome 82 орнына - 83 және т.б.). Chrome 81 нұсқасында параметрлерде Chrome 82 шығарылымын күтпей-ақ ескертулерді қосуға мүмкіндік беретін "chrome://flags/#treat-unsafe-downloads-as-active-content" опциясы пайда болады.
Ақпарат көзі: opennet.ru