ಡೌನ್ಲೋಡ್ ಅನ್ನು ಉಲ್ಲೇಖಿಸುವ ಪುಟವನ್ನು HTTPS ಮೂಲಕ ತೆರೆದರೆ, ಆದರೆ HTTP ಮೂಲಕ ಎನ್ಕ್ರಿಪ್ಶನ್ ಇಲ್ಲದೆ ಡೌನ್ಲೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದರೆ ಅಪಾಯಕಾರಿ ಫೈಲ್ ಪ್ರಕಾರಗಳ ಡೌನ್ಲೋಡ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವುದನ್ನು ಬ್ರೌಸರ್ ಡೆವಲಪರ್ಗಳು ಪರಿಚಯಿಸುತ್ತಾರೆ ಎಂದು Google ಪ್ರಸ್ತಾಪಿಸಿದೆ.
ಸಮಸ್ಯೆಯೆಂದರೆ ಡೌನ್ಲೋಡ್ ಸಮಯದಲ್ಲಿ ಯಾವುದೇ ಭದ್ರತಾ ಸೂಚನೆಯಿಲ್ಲ, ಫೈಲ್ ಕೇವಲ ಹಿನ್ನೆಲೆಯಲ್ಲಿ ಡೌನ್ಲೋಡ್ ಆಗುತ್ತದೆ. HTTP ಮೂಲಕ ತೆರೆಯಲಾದ ಪುಟದಿಂದ ಅಂತಹ ಡೌನ್ಲೋಡ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದಾಗ, ಸೈಟ್ ಅಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಬಳಕೆದಾರರು ಈಗಾಗಲೇ ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಆದರೆ ಸೈಟ್ ಅನ್ನು HTTPS ಮೂಲಕ ತೆರೆದರೆ, ವಿಳಾಸ ಪಟ್ಟಿಯಲ್ಲಿ ಸುರಕ್ಷಿತ ಸಂಪರ್ಕದ ಸೂಚಕವಿರುತ್ತದೆ ಮತ್ತು HTTP ಬಳಸಿಕೊಂಡು ಪ್ರಾರಂಭಿಸಲಾದ ಡೌನ್ಲೋಡ್ ಸುರಕ್ಷಿತವಾಗಿದೆ ಎಂದು ಬಳಕೆದಾರರು ತಪ್ಪು ಅಭಿಪ್ರಾಯವನ್ನು ಹೊಂದಿರಬಹುದು, ಆದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಪರಿಣಾಮವಾಗಿ ವಿಷಯವನ್ನು ಬದಲಾಯಿಸಬಹುದು ಚಟುವಟಿಕೆ.
exe, dmg, crx (Chrome ವಿಸ್ತರಣೆಗಳು), zip, gzip, rar, tar, bzip ಮತ್ತು ಇತರ ಜನಪ್ರಿಯ ಆರ್ಕೈವ್ ಫಾರ್ಮ್ಯಾಟ್ಗಳ ವಿಸ್ತರಣೆಗಳೊಂದಿಗೆ ಫೈಲ್ಗಳನ್ನು ನಿರ್ಬಂಧಿಸಲು ಪ್ರಸ್ತಾಪಿಸಲಾಗಿದೆ, ಇದನ್ನು ವಿಶೇಷವಾಗಿ ಅಪಾಯಕಾರಿ ಎಂದು ಪರಿಗಣಿಸಲಾಗಿದೆ ಮತ್ತು ಮಾಲ್ವೇರ್ ಅನ್ನು ವಿತರಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸಲಾಗುತ್ತದೆ. ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಮೂಲಕ ಅನುಮಾನಾಸ್ಪದ APK ಪ್ಯಾಕೇಜ್ಗಳ ಡೌನ್ಲೋಡ್ ಅನ್ನು Android ಗಾಗಿ Chrome ಈಗಾಗಲೇ ನಿರ್ಬಂಧಿಸಿರುವ ಕಾರಣ, Chrome ನ ಡೆಸ್ಕ್ಟಾಪ್ ಆವೃತ್ತಿಗೆ ಮಾತ್ರ ಪ್ರಸ್ತಾವಿತ ನಿರ್ಬಂಧಿಸುವಿಕೆಯನ್ನು ಸೇರಿಸಲು Google ಯೋಜಿಸಿದೆ.
ಮೊಜಿಲ್ಲಾ ಪ್ರತಿನಿಧಿಗಳು ಪ್ರಸ್ತಾವನೆಯಲ್ಲಿ ಆಸಕ್ತಿ ಹೊಂದಿದ್ದರು ಮತ್ತು ಈ ದಿಕ್ಕಿನಲ್ಲಿ ಚಲಿಸಲು ತಮ್ಮ ಸಿದ್ಧತೆಯನ್ನು ವ್ಯಕ್ತಪಡಿಸಿದರು, ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಡೌನ್ಲೋಡ್ ಸಿಸ್ಟಮ್ಗಳ ಮೇಲೆ ಸಂಭವನೀಯ ಋಣಾತ್ಮಕ ಪ್ರಭಾವದ ಬಗ್ಗೆ ಹೆಚ್ಚು ವಿವರವಾದ ಅಂಕಿಅಂಶಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಸಲಹೆ ನೀಡಿದರು. ಉದಾಹರಣೆಗೆ, ಕೆಲವು ಕಂಪನಿಗಳು ಸುರಕ್ಷಿತ ಸೈಟ್ಗಳಿಂದ ಅಸುರಕ್ಷಿತ ಡೌನ್ಲೋಡ್ಗಳನ್ನು ಅಭ್ಯಾಸ ಮಾಡುತ್ತವೆ, ಆದರೆ ಫೈಲ್ಗಳಿಗೆ ಡಿಜಿಟಲ್ ಸಹಿ ಮಾಡುವ ಮೂಲಕ ರಾಜಿ ಬೆದರಿಕೆಯನ್ನು ತೆಗೆದುಹಾಕಲಾಗುತ್ತದೆ.
ಮೂಲ: opennet.ru