Google pproponiet li l-iżviluppaturi tal-browser jintroduċu l-imblukkar tat-tniżżil ta 'tipi ta' fajl perikolużi jekk il-paġna li tirreferi għat-tniżżil tinfetaħ permezz ta 'HTTPS, iżda t-tniżżil jinbeda mingħajr encryption permezz ta' HTTP.
Il-problema hija li m'hemm l-ebda indikazzjoni tas-sigurtà waqt it-tniżżil, il-fajl jitniżżel biss fl-isfond. Meta tniżżil bħal dan jiġi mniedi minn paġna miftuħa permezz ta 'HTTP, l-utent ikun diġà mwissi fl-istrixxa tal-indirizzi li s-sit mhuwiex sigur. Iżda jekk is-sit jinfetaħ fuq HTTPS, hemm indikatur ta' konnessjoni sigura fil-bar tal-indirizz u l-utent jista' jkollu impressjoni falza li t-tniżżil li qed jitnieda bl-użu tal-HTTP huwa sigur, filwaqt li l-kontenut jista' jiġi sostitwit bħala riżultat ta' malizzjuż. attività.
Huwa propost li jimblokka fajls bl-estensjonijiet exe, dmg, crx (estensjonijiet Chrome), zip, gzip, rar, tar, bzip u formati oħra ta 'arkivji popolari li huma kkunsidrati partikolarment riskjużi u komunement użati biex iqassmu malware. Google qed tippjana li żżid l-imblukkar propost biss mal-verżjoni tad-desktop ta 'Chrome, peress li Chrome għal Android diġà jimblokka t-tniżżil ta' pakketti APK suspettużi permezz ta' Safe Browsing.
Ir-rappreżentanti ta' Mozilla kienu interessati fil-proposta u esprimew ir-rieda tagħhom li jimxu f'din id-direzzjoni, iżda ssuġġerew li tinġabar statistika aktar dettaljata dwar l-impatt negattiv possibbli fuq is-sistemi ta' download eżistenti. Pereżempju, xi kumpaniji jipprattikaw downloads mhux sikuri minn siti sikuri, iżda t-theddida ta 'kompromess titneħħa billi l-fajls jiffirmaw b'mod diġitali.
Sors: opennet.ru