Google бар Chrome'до кооптуу файлдарды жүктөөдөн коргоо үчүн жаңы механизмдерди кошуу планы. 86-октябрга чыгаруу пландаштырылган Chrome 26да, файлдарды HTTPS протоколу аркылуу тейлеген учурда гана HTTPS аркылуу ачылган барактардан шилтемелер аркылуу файлдарды жүктөө мүмкүн болот. Шифрлөөсүз файлдарды жүктөө MITM чабуулдары учурунда мазмунду алмаштыруу аркылуу зыяндуу иш-аракеттерди жүзөгө ашыруу үчүн колдонулушу мүмкүн экени белгиленет (мисалы, үй роутерлерине чабуул жасаган зыяндуу программа жүктөлгөн тиркемелерди алмаштыра алат же купуя документтерди кармап алат).
Бөгөттөө акырындык менен ишке ашат, Chrome 82 релизинен баштап, HTTPS барактарынан шилтемелер аркылуу аткарылуучу файлдарды кооптуу түрдө жүктөө аракетинде эскертүү чыга баштайт. Chrome 83'те аткарылуучу файлдар үчүн бөгөттөө иштетилет жана архивдер үчүн эскертүү бериле баштайт. Chrome 84 архивди бөгөттөөнү жана документтер үчүн эскертүүнү иштетет. Chrome 85те документтер бөгөттөлүп, сүрөттөрдүн, видеолордун, аудионун жана тексттин кооптуу жүктөлүп алынышы үчүн эскертүү чыга баштайт, алар Chrome 86да бөгөттөлө баштайт.
Алыскы келечекте файлдарды шифрлөөсүз жүктөөлөрдү колдоону толугу менен токтотуу пландары бар. Android жана iOS үчүн релиздерде бөгөттөө бир релиздин артта калуусу менен ишке ашырылат (Chrome 82дин ордуна - 83 ж.б.). Chrome 81де, орнотууларда "chrome://flags/#treat-unsafe-downloads-as-active-content" опциясы пайда болот, ал Chrome 82нин чыгышын күтпөстөн эскертүүлөрдү иштетүүгө мүмкүндүк берет.
Source: opennet.ru