Google Chrome-д аюултай файл татаж авахаас хамгаалах шинэ механизм нэмэх төлөвлөгөө. 86-р сарын 26-нд гарахаар төлөвлөж буй Chrome XNUMX-д HTTPS-ээр нээсэн хуудсуудын холбоосоор бүх төрлийн файлуудыг татаж авах нь зөвхөн HTTPS протоколыг ашиглан файлуудаар үйлчлэх боломжтой болно. Шифрлэлтгүйгээр файлуудыг татаж авах нь MITM халдлагын үед агуулгыг орлуулах замаар хортой үйл ажиллагаа явуулахад ашиглагдаж болохыг тэмдэглэв (жишээлбэл, гэрийн чиглүүлэгчид халддаг хортой програм нь татаж авсан програмуудыг солих эсвэл нууц баримт бичгүүдийг саатуулах боломжтой).
Блоклох нь Chrome 82-ыг гаргаснаас хойш аажмаар хэрэгжих бөгөөд HTTPS хуудасны холбоосоор гүйцэтгэгдэх файлуудыг аюулгүйгээр татаж авахыг оролдох үед анхааруулга гарч эхэлнэ. Chrome 83-д гүйцэтгэх боломжтой файлуудыг блоклохыг идэвхжүүлж, архивт анхааруулга өгч эхэлнэ. Chrome 84 нь архивыг блоклох болон баримт бичигт анхааруулга өгөх болно. Chrome 85 дээр бичиг баримтыг блоклож, зураг, видео, аудио, текстийг найдвартай бус татаж авах тухай анхааруулга гарч ирэх бөгөөд Chrome 86 дээр блоклогдож эхэлнэ.
Илүү холын ирээдүйд шифрлэлтгүйгээр файл байршуулахыг дэмжихээ бүрэн зогсоох төлөвлөгөөтэй байна. Android болон iOS-д зориулсан хувилбаруудад блоклох нь нэг хувилбарын хоцрогдолтойгоор хэрэгжинэ (Chrome 82-ийн оронд - 83-т гэх мэт). Chrome 81-ийн тохиргоонд "chrome://flags/#treat-unsafe-downloads-as-active-content" гэсэн сонголт гарч ирэх бөгөөд энэ нь танд Chrome 82 гарахыг хүлээхгүйгээр анхааруулгыг идэвхжүүлэх боломжийг олгоно.
Эх сурвалж: opennet.ru