„Google“ pasiūlė naršyklių kūrėjams įvesti pavojingų failų tipų atsisiuntimo blokavimą, jei puslapis su atsisiuntimu atidaromas per HTTPS, tačiau atsisiuntimas inicijuojamas be šifravimo per HTTP.
Problema ta, kad atsisiuntimo metu nėra saugos indikacijos, failas tiesiog atsisiunčiamas fone. Kai toks atsisiuntimas paleidžiamas iš puslapio, atidaryto per HTTP, vartotojas jau įspėjamas adreso juostoje, kad svetainė nesaugi. Bet jei svetainė atidaroma naudojant HTTPS, adreso juostoje yra saugaus ryšio indikatorius ir vartotojas gali susidaryti klaidingą įspūdį, kad naudojant HTTP paleidžiamas atsisiuntimas yra saugus, o turinys gali būti pakeistas dėl kenkėjiškų veikla.
Siūloma blokuoti failus su plėtiniais exe, dmg, crx (Chrome plėtiniai), zip, gzip, rar, tar, bzip ir kitais populiariais archyvo formatais, kurie laikomi ypač rizikingais ir dažniausiai naudojami kenkėjiškoms programoms platinti. „Google“ planuoja įtraukti siūlomą blokavimą tik prie staliniams kompiuteriams skirtos „Chrome“ versijos, nes „Chrome“, skirta „Android“, jau blokuoja įtartinų APK paketų atsisiuntimą per saugų naršymą.
„Mozilla“ atstovai susidomėjo pasiūlymu ir išreiškė pasirengimą judėti šia linkme, tačiau siūlė rinkti detalesnę statistiką apie galimą neigiamą poveikį esamoms atsisiuntimo sistemoms. Pavyzdžiui, kai kurios įmonės naudoja nesaugius atsisiuntimus iš saugių svetainių, tačiau kompromiso grėsmė pašalinama skaitmeniniu būdu pasirašant failus.
Šaltinis: opennet.ru