Google браузерді әзірлеушілерге жүктеп алуға сілтеме жасайтын бет HTTPS арқылы ашылған болса, қауіпті файл түрлерін жүктеп алуды блоктауды енгізуді ұсынды, бірақ жүктеу HTTP арқылы шифрлаусыз басталса.
Мәселе мынада, жүктеу кезінде қауіпсіздік көрсеткіші жоқ, файл тек фондық режимде жүктеледі. Мұндай жүктеу HTTP арқылы ашылған беттен іске қосылғанда, пайдаланушы мекенжай жолағында сайттың қауіпті екендігі туралы ескертіледі. Бірақ егер сайт HTTPS арқылы ашылса, мекенжай жолағында қауіпсіз қосылым индикаторы болады және пайдаланушы HTTP арқылы жүктеп алу қауіпсіз деп жалған әсер қалдыруы мүмкін, ал мазмұн зиянды әрекеттер нәтижесінде ауыстырылуы мүмкін. белсенділік.
exe, dmg, crx кеңейтімдері (Chrome кеңейтімдері), zip, gzip, rar, tar, bzip және басқа да танымал мұрағат пішімдері бар файлдарды блоктау ұсынылады, олар аса қауіпті деп саналады және зиянды бағдарламаларды тарату үшін жиі пайдаланылады. Google ұсынылған блоктауды тек Chrome жұмыс үстелі нұсқасына қосуды жоспарлап отыр, өйткені Android жүйесіне арналған Chrome Safe Browsing арқылы күдікті APK бумаларын жүктеп алуды әлдеқашан блоктайды.
Mozilla өкілдері бұл ұсынысқа қызығушылық танытты және осы бағытта қозғалуға дайын екендіктерін білдірді, бірақ қолданыстағы жүктеу жүйелеріне ықтимал теріс әсер туралы толығырақ статистиканы жинауды ұсынды. Мысалы, кейбір компаниялар қауіпсіз сайттардан қауіпті жүктеп алуды қолданады, бірақ ымыраға келу қаупі файлдарға сандық қол қою арқылы жойылады.
Ақпарат көзі: opennet.ru