Google huet proposéiert datt Browser-Entwéckler d'Blockéierung vum Download vu geféierleche Dateitypen aféieren, wann d'Säit, déi op den Download bezitt, iwwer HTTPS opgemaach gëtt, awer den Download gëtt ouni Verschlësselung iwwer HTTP initiéiert.
De Problem ass datt et keng Sécherheetsindikatioun beim Download gëtt, d'Datei gëtt just am Hannergrond erofgelueden. Wann esou en Download vun enger Säit op HTTP gestart gëtt, gëtt de Benotzer schonn an der Adressbar gewarnt datt de Site onsécher ass. Awer wann de Site iwwer HTTPS opgemaach ass, gëtt et en Indikator vun enger sécherer Verbindung an der Adressbar an de Benotzer kann e falschen Androck hunn datt den Download, deen mat HTTP lancéiert gëtt, sécher ass, während den Inhalt kann ersat ginn als Resultat vu béiswëlleg. Aktivitéit.
Et gëtt proposéiert Dateie mat den Extensiounen exe, dmg, crx (Chrome Extensiounen), zip, gzip, rar, tar, bzip an aner populär Archivformater ze blockéieren, déi als besonnesch geféierlech ugesi ginn an allgemeng benotzt gi fir Malware ze verdeelen. Google plangt déi proposéiert Blockéierung nëmmen op d'Desktop Versioun vu Chrome ze addéieren, well Chrome fir Android scho den Download vu verdächtege APK Packagen duerch Safe Browsing blockéiert.
D'Vertrieder vu Mozilla waren un der Propositioun interesséiert an hunn hir Bereetschaft ausgedréckt fir an dës Richtung ze goen, awer proposéiert méi detailléiert Statistiken iwwer de méiglechen negativen Impakt op existente Downloadsystemer ze sammelen. Zum Beispill üben e puer Firmen onsécher Downloads vu séchere Siten, awer d'Drohung vu Kompromëss gëtt geläscht andeems d'Dateien digital ënnerschriwwe ginn.
Source: opennet.ru