Хэрэв татан авалттай холбоотой хуудсыг HTTPS-ээр нээсэн боловч HTTP-ээр шифрлэлтгүйгээр татаж авах ажиллагааг эхлүүлсэн тохиолдолд аюултай файлын төрлийг татаж авахыг хориглохыг хөтөч хөгжүүлэгчид нэвтрүүлэхийг Google санал болгосон.
Асуудал нь татаж авах явцад ямар ч аюулгүй байдлын заалт байхгүй, файл нь зүгээр л цаана нь татагддаг. HTTP-ээр нээсэн хуудаснаас ийм татан авалтыг эхлүүлэх үед хэрэглэгчид хаягийн талбарт сайт нь аюултай гэдгийг анхааруулсан байна. Гэхдээ хэрэв сайт HTTPS-ээр нээгдсэн бол хаягийн талбарт аюулгүй холболтын үзүүлэлт байгаа бөгөөд хэрэглэгч HTTP ашиглан татаж авах ажиллагаа аюулгүй байна гэсэн буруу сэтгэгдэл төрүүлж, харин контентыг хорлонтойгоор сольж болно. үйл ажиллагаа.
exe, dmg, crx (Chrome өргөтгөлүүд), zip, gzip, rar, tar, bzip зэрэг өргөтгөлтэй файлуудыг блоклохыг санал болгож байгаа бөгөөд эдгээр нь ялангуяа эрсдэлтэй гэж үздэг бөгөөд хортой програмыг түгээхэд түгээмэл хэрэглэгддэг. Android-д зориулсан Chrome нь Safe Browsing-ээр сэжигтэй APK багцуудыг татаж авахыг аль хэдийн хаасан тул Google санал болгож буй хориглолтыг зөвхөн Chrome-ын ширээний хувилбарт нэмэхээр төлөвлөж байна.
Mozilla-ийн төлөөлөгчид уг саналыг сонирхож, энэ чиглэлд шилжихэд бэлэн байгаагаа илэрхийлсэн боловч одоо байгаа татаж авах системд үзүүлэх сөрөг нөлөөллийн талаар илүү нарийвчилсан статистик мэдээлэл цуглуулахыг санал болгов. Жишээлбэл, зарим компаниуд аюулгүй сайтуудаас аюултай татаж авах үйл ажиллагаа явуулдаг боловч файлд дижитал гарын үсэг зурснаар эвдрэх аюулыг арилгадаг.
Эх сурвалж: opennet.ru