Google pjan biex jiżdiedu mekkaniżmi ġodda biex jipproteġu kontra downloads ta 'fajls mhux siguri fil-Chrome. Fil-Chrome 86, li huwa skedat li joħroġ fis-26 ta’ Ottubru, it-tniżżil ta’ kull tip ta’ fajls permezz ta’ links minn paġni miftuħa permezz ta’ HTTPS ikun possibbli biss jekk il-fajls jiġu notifikati bl-użu tal-protokoll HTTPS. Ta’ min jinnota li t-tniżżil ta’ fajls mingħajr kriptaġġ jista’ jintuża biex titwettaq attività malizzjuża permezz ta’ sostituzzjoni tal-kontenut waqt attakki MITM (pereżempju, malware li jattakka r-routers tad-dar jista’ jissostitwixxi applikazzjonijiet imniżżla jew jinterċetta dokumenti kunfidenzjali).
L-imblukkar se jiġi implimentat gradwalment, u jibda bir-rilaxx ta 'Chrome 82, li fih se tibda tidher twissija meta tipprova tniżżel fajls eżekutibbli b'mod mhux sigur permezz ta' links minn paġni HTTPS. Fi Chrome 83, l-imblukkar se jkun attivat għall-fajls eżekutibbli, u se tibda tinħareġ twissija għall-arkivji. Chrome 84 se jippermetti l-imblukkar tal-arkivji u twissija għad-dokumenti. F'Chrome 85, id-dokumenti se jiġu mblukkati u se tibda tidher twissija għal tniżżil mhux sigur ta' immaġini, vidjows, awdjo, u test, li se jibdew jiġu mblukkati fi Chrome 86.
Fil-futur aktar imbiegħed, hemm pjanijiet biex tieqaf kompletament l-appoġġ ta 'uploads ta' fajls mingħajr encryption. Fir-rilaxxi għal Android u iOS, l-imblukkar se jiġi implimentat b'dewmien ta 'rilaxx wieħed (minflok Chrome 82 - f'83, eċċ.). F'Chrome 81, l-għażla "chrome://flags/#treat-unsafe-downloads-as-active-content" se tidher fis-settings, li tippermettilek li tippermetti twissijiet mingħajr ma tistenna li Chrome 82 jiġi rilaxxat.
Sors: opennet.ru