Google предложи развивачите на прелистувачи да ја спроведат практиката на блокирање на преземањето на опасни типови датотеки ако страницата што упатува на преземањето е отворена преку HTTPS, но преземањето се иницира без шифрирање преку HTTP.
Проблемот е што нема безбедносна индикација за време на преземањето, датотеката само се презема во позадина. Кога таквото преземање се активира од страница отворена преку HTTP, корисникот е веќе предупреден во лентата за адреси дека страницата е небезбедна. Но, ако страницата е отворена преку HTTPS, има индикатор за безбедна врска во лентата за адреси и корисникот може да има лажен впечаток дека преземањето што се стартува со помош на HTTP е безбедно, додека содржината може да биде заменета како резултат на злонамерни активност.
Се предлага да се блокираат датотеките со екстензии exe, dmg, crx (екстензии на Chrome), zip, gzip, rar, tar, bzip и други популарни формати на архиви кои се сметаат за особено ризични и најчесто се користат за дистрибуција на малициозен софтвер. Google планира да го додаде предложеното блокирање само на десктоп верзијата на Chrome, бидејќи Chrome за Android веќе го блокира преземањето на сомнителни APK пакети преку безбедно прелистување.
Претставниците на Mozilla беа заинтересирани за предлогот и изразија подготвеност да се движат во оваа насока, но предложија да се соберат подетални статистички податоци за можното негативно влијание врз постоечките системи за преземање. На пример, некои компании практикуваат небезбедни преземања од безбедни сајтови, но заканата од компромис се отстранува со дигитално потпишување на датотеките.
Извор: opennet.ru