ಗೂಗಲ್ Chrome ನಲ್ಲಿ ಅಸುರಕ್ಷಿತ ಫೈಲ್ ಡೌನ್ಲೋಡ್ಗಳ ವಿರುದ್ಧ ರಕ್ಷಿಸಲು ಹೊಸ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸೇರಿಸುವ ಯೋಜನೆ. ಅಕ್ಟೋಬರ್ 86 ರಂದು ಬಿಡುಗಡೆ ಮಾಡಲು ನಿಗದಿಪಡಿಸಲಾದ Chrome 26 ನಲ್ಲಿ, HTTPS ಮೂಲಕ ತೆರೆಯಲಾದ ಪುಟಗಳಿಂದ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಎಲ್ಲಾ ರೀತಿಯ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು HTTPS ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಫೈಲ್ಗಳನ್ನು ಒದಗಿಸಿದರೆ ಮಾತ್ರ ಸಾಧ್ಯವಾಗುತ್ತದೆ. ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದನ್ನು MITM ದಾಳಿಯ ಸಮಯದಲ್ಲಿ ವಿಷಯ ಪರ್ಯಾಯದ ಮೂಲಕ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ಕೈಗೊಳ್ಳಲು ಬಳಸಬಹುದು (ಉದಾಹರಣೆಗೆ, ಹೋಮ್ ರೂಟರ್ಗಳ ಮೇಲೆ ದಾಳಿ ಮಾಡುವ ಮಾಲ್ವೇರ್ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬದಲಾಯಿಸಬಹುದು ಅಥವಾ ಗೌಪ್ಯ ದಾಖಲೆಗಳನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು).
ಕ್ರೋಮ್ 82 ಬಿಡುಗಡೆಯಿಂದ ಪ್ರಾರಂಭವಾಗುವ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಕ್ರಮೇಣ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ, ಇದರಲ್ಲಿ HTTPS ಪುಟಗಳಿಂದ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಅಸುರಕ್ಷಿತವಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಎಚ್ಚರಿಕೆಯು ಕಾಣಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಕ್ರೋಮ್ 83 ರಲ್ಲಿ, ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳಿಗಾಗಿ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಆರ್ಕೈವ್ಗಳಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ನೀಡಲಾಗುವುದು. ಕ್ರೋಮ್ 84 ಆರ್ಕೈವ್ ಬ್ಲಾಕಿಂಗ್ ಮತ್ತು ಡಾಕ್ಯುಮೆಂಟ್ಗಳಿಗೆ ಎಚ್ಚರಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. Chrome 85 ನಲ್ಲಿ, ಡಾಕ್ಯುಮೆಂಟ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಚಿತ್ರಗಳು, ವೀಡಿಯೊಗಳು, ಆಡಿಯೊ ಮತ್ತು ಪಠ್ಯದ ಅಸುರಕ್ಷಿತ ಡೌನ್ಲೋಡ್ಗಳಿಗಾಗಿ ಎಚ್ಚರಿಕೆ ಕಾಣಿಸಿಕೊಳ್ಳಲು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ, ಅದು Chrome 86 ನಲ್ಲಿ ನಿರ್ಬಂಧಿಸಲು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ.
ಹೆಚ್ಚು ದೂರದ ಭವಿಷ್ಯದಲ್ಲಿ, ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಫೈಲ್ ಅಪ್ಲೋಡ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವುದನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ನಿಲ್ಲಿಸುವ ಯೋಜನೆಗಳಿವೆ. Android ಮತ್ತು iOS ಗಾಗಿ ಬಿಡುಗಡೆಗಳಲ್ಲಿ, ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಒಂದು ಬಿಡುಗಡೆಯ ವಿಳಂಬದೊಂದಿಗೆ ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ (Chrome 82 ಬದಲಿಗೆ - 83 ರಲ್ಲಿ, ಇತ್ಯಾದಿ.). Chrome 81 ರಲ್ಲಿ, "chrome://flags/#treat-unsafe-downloads-as-active-content" ಆಯ್ಕೆಯು ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಗೋಚರಿಸುತ್ತದೆ, ಇದು Chrome 82 ಬಿಡುಗಡೆಗೊಳ್ಳುವವರೆಗೆ ಕಾಯದೆ ಎಚ್ಚರಿಕೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.
ಮೂಲ: opennet.ru