Google plāns pievienot jaunus mehānismus aizsardzībai pret nedrošu failu lejupielādi pārlūkā Chrome. Pārlūkā Chrome 86, kura izlaišana ir plānota 26. oktobrī, visu veidu failu lejupielāde, izmantojot saites no lapām, kas atvērtas, izmantojot HTTPS, būs iespējama tikai tad, ja faili tiks apkalpoti, izmantojot HTTPS protokolu. Tiek atzīmēts, ka failu lejupielādi bez šifrēšanas var izmantot, lai veiktu ļaunprātīgas darbības, aizstājot saturu MITM uzbrukumu laikā (piemēram, ļaunprātīga programmatūra, kas uzbrūk mājas maršrutētājiem, var aizstāt lejupielādētās lietojumprogrammas vai pārtvert konfidenciālus dokumentus).
Bloķēšana tiks ieviesta pakāpeniski, sākot ar Chrome 82 izlaišanu, kurā tiks parādīts brīdinājums, mēģinot nedroši lejupielādēt izpildāmos failus, izmantojot saites no HTTPS lapām. Pārlūkā Chrome 83 tiks iespējota izpildāmo failu bloķēšana, un par arhīviem tiks parādīts brīdinājums. Chrome 84 iespējos arhīvu bloķēšanu un brīdinājumu par dokumentiem. Pārlūkā Chrome 85 dokumenti tiks bloķēti un tiks parādīts brīdinājums par nedrošu attēlu, videoklipu, audio un teksta lejupielādi, kas tiks bloķēta pārlūkprogrammā Chrome 86.
Tuvākā nākotnē tiek plānots pilnībā pārtraukt atbalstīt failu augšupielādi bez šifrēšanas. Laidienos operētājsistēmai Android un iOS bloķēšana tiks ieviesta ar viena laidiena nobīdi (Chrome 82 vietā - 83 utt.). Pārlūkā Chrome 81 iestatījumos tiks parādīta opcija “chrome://flags/#treat-unsafe-downloads-as-active-content”, kas ļaus iespējot brīdinājumus, negaidot Chrome 82 izlaišanu.
Avots: opennet.ru