Google браузерди иштеп чыгуучуларга файлдын кооптуу түрлөрүн жүктөөгө бөгөт коюуну киргизүүнү сунуштады, эгерде жүктөөгө шилтеме берген баракча HTTPS аркылуу ачылса, бирок жүктөө HTTP аркылуу шифрлөөсүз башталса.
Көйгөй, жүктөө учурунда коопсуздук көрсөткүчү жок, файл жөн гана фондо жүктөлөт. Мындай жүктөө HTTP аркылуу ачылган барактан башталганда, колдонуучуга дарек тилкесинде сайт кооптуу экени эскертилет. Бирок, эгерде сайт HTTPS аркылуу ачылса, дарек тилкесинде коопсуз туташуунун көрсөткүчү бар жана колдонуучу HTTP аркылуу жүктөө коопсуз деген жалган ойдо болушу мүмкүн, ал эми мазмун зыяндуу аракеттердин натыйжасында алмаштырылышы мүмкүн. активдүүлүк.
exe, dmg, crx (Chrome кеңейтүүлөрү), zip, gzip, rar, tar, bzip жана башка популярдуу архив форматтары менен файлдарды бөгөттөө сунушталууда, алар өзгөчө кооптуу деп эсептелген жана зыяндуу программаларды жайылтуу үчүн кеңири колдонулат. Google сунушталган бөгөт коюуну Chrome'дун рабочий версиясына гана кошууну пландаштырууда, анткени Android үчүн Chrome Коопсуз Серептөө аркылуу шектүү APK топтомдорун жүктөөнү бөгөттөп койгон.
Mozilla өкүлдөрү бул сунушка кызыгып, бул багытта өтүүгө даяр экендиктерин билдиришти, бирок учурдагы жүктөө тутумдарына мүмкүн болуучу терс таасирлер боюнча деталдуу статистиканы чогултууну сунушташты. Мисалы, кээ бир компаниялар коопсуз сайттардан кооптуу жүктөөлөрдү жүргүзүшөт, бирок компромисс коркунучу файлдарга санариптик кол коюу менен жок кылынат.
Source: opennet.ru