Google rancangan untuk menambah mekanisme baharu untuk melindungi daripada muat turun fail yang tidak selamat dalam Chrome. Dalam Chrome 86, yang dijadualkan untuk keluaran pada 26 Oktober, memuat turun semua jenis fail melalui pautan daripada halaman yang dibuka melalui HTTPS hanya akan dapat dilakukan jika fail tersebut disampaikan menggunakan protokol HTTPS. Adalah diambil perhatian bahawa memuat turun fail tanpa penyulitan boleh digunakan untuk menjalankan aktiviti berniat jahat melalui penggantian kandungan semasa serangan MITM (contohnya, perisian hasad yang menyerang penghala rumah boleh menggantikan aplikasi yang dimuat turun atau memintas dokumen sulit).
Penyekatan akan dilaksanakan secara beransur-ansur, bermula dengan keluaran Chrome 82, di mana amaran akan mula muncul apabila cuba memuat turun fail boleh laku secara tidak selamat melalui pautan dari halaman HTTPS. Dalam Chrome 83, penyekatan akan didayakan untuk fail boleh laku dan amaran akan mula dikeluarkan untuk arkib. Chrome 84 akan mendayakan penyekatan arkib dan amaran untuk dokumen. Dalam Chrome 85, dokumen akan disekat dan amaran akan mula muncul untuk muat turun imej, video, audio dan teks yang tidak selamat, yang akan mula disekat dalam Chrome 86.
Pada masa hadapan yang lebih jauh, terdapat rancangan untuk menghentikan sepenuhnya menyokong muat naik fail tanpa penyulitan. Dalam keluaran untuk Android dan iOS, penyekatan akan dilaksanakan dengan ketinggalan satu keluaran (bukan Chrome 82 - dalam 83, dsb.). Dalam Chrome 81, pilihan "chrome://flags/#treat-unsafe-downloads-as-active-content" akan muncul dalam tetapan, yang akan membolehkan anda mendayakan amaran tanpa menunggu Chrome 82 dikeluarkan.
Sumber: opennet.ru