Google telah mencadangkan agar pemaju penyemak imbas memperkenalkan penyekatan muat turun jenis fail berbahaya jika halaman yang merujuk kepada muat turun dibuka melalui HTTPS, tetapi muat turun dimulakan tanpa penyulitan melalui HTTP.
Masalahnya ialah tiada petunjuk keselamatan semasa muat turun, fail hanya memuat turun di latar belakang. Apabila muat turun sedemikian dilancarkan daripada halaman yang dibuka melalui HTTP, pengguna sudah diberi amaran dalam bar alamat bahawa tapak tersebut tidak selamat. Tetapi jika tapak dibuka melalui HTTPS, terdapat penunjuk sambungan selamat dalam bar alamat dan pengguna mungkin mempunyai tanggapan palsu bahawa muat turun yang dilancarkan menggunakan HTTP adalah selamat, manakala kandungan mungkin digantikan akibat daripada niat jahat. aktiviti.
Adalah dicadangkan untuk menyekat fail dengan sambungan exe, dmg, crx (sambungan Chrome), zip, gzip, rar, tar, bzip dan format arkib popular lain yang dianggap sangat berisiko dan biasa digunakan untuk mengedarkan perisian hasad. Google merancang untuk menambah penyekatan yang dicadangkan hanya pada versi desktop Chrome, memandangkan Chrome untuk Android sudah menyekat muat turun pakej APK yang mencurigakan melalui Penyemakan Imbas Selamat.
Wakil Mozilla berminat dengan cadangan itu dan menyatakan kesediaan mereka untuk bergerak ke arah ini, tetapi mencadangkan untuk mengumpul statistik yang lebih terperinci tentang kemungkinan kesan negatif terhadap sistem muat turun sedia ada. Sebagai contoh, sesetengah syarikat mengamalkan muat turun tidak selamat dari tapak selamat, tetapi ancaman kompromi dialih keluar dengan menandatangani fail secara digital.
Sumber: opennet.ru