Google planas pridėti naujų mechanizmų, apsaugančių nuo nesaugių failų atsisiuntimo naršyklėje „Chrome“. „Chrome 86“, kurią planuojama išleisti spalio 26 d., atsisiųsti visų tipų failus per nuorodas iš puslapių, atidarytų naudojant HTTPS, bus galima tik tuo atveju, jei failai bus aptarnaujami naudojant HTTPS protokolą. Pažymima, kad failų atsisiuntimas be šifravimo gali būti naudojamas kenkėjiškai veiklai vykdyti pakeičiant turinį MITM atakų metu (pavyzdžiui, kenkėjiška programa, atakuojanti namų maršrutizatorius, gali pakeisti atsisiųstas programas arba perimti konfidencialius dokumentus).
Blokavimas bus įgyvendinamas palaipsniui, pradedant nuo „Chrome 82“ išleidimo, kai bandant nesaugiai atsisiųsti vykdomuosius failus per nuorodas iš HTTPS puslapių, bus rodomas įspėjimas. 83 versijos „Chrome“ bus įgalintas vykdomųjų failų blokavimas, o archyvams bus rodomas įspėjimas. „Chrome 84“ įgalins archyvų blokavimą ir įspėjimą apie dokumentus. 85 versijos „Chrome“ dokumentai bus blokuojami ir bus rodomas įspėjimas dėl nesaugių vaizdų, vaizdo įrašų, garso ir teksto atsisiuntimų, kurie bus pradėti blokuoti 86 versijoje „Chrome“.
Tolimesnėje ateityje planuojama visiškai nustoti palaikyti failų įkėlimą be šifravimo. „Android“ ir „iOS“ leidimuose blokavimas bus įgyvendintas su vieno leidimo vėlavimu (vietoj „Chrome 82“ – 83 ir pan.). „Chrome 81“ nustatymuose bus rodoma parinktis „chrome://flags/#treat-unsafe-downloads-as-active-content“, kuri leis įjungti įspėjimus nelaukiant, kol „Chrome 82“ bus išleista.
Šaltinis: opennet.ru