Google en plan for å legge til nye mekanismer for å beskytte mot usikre filnedlastinger i Chrome. I Chrome 86, som er planlagt utgitt 26. oktober, vil det kun være mulig å laste ned alle typer filer via lenker fra sider som åpnes via HTTPS hvis filene serveres ved hjelp av HTTPS-protokollen. Det bemerkes at nedlasting av filer uten kryptering kan brukes til å utføre ondsinnet aktivitet gjennom innholdserstatning under MITM-angrep (for eksempel kan skadelig programvare som angriper hjemmerutere erstatte nedlastede applikasjoner eller avskjære konfidensielle dokumenter).
Blokkeringen vil bli implementert gradvis, fra og med utgivelsen av Chrome 82, der en advarsel vil begynne å vises når du prøver å laste ned kjørbare filer på en usikker måte via lenker fra HTTPS-sider. I Chrome 83 vil blokkering være aktivert for kjørbare filer, og en advarsel vil begynne å bli utstedt for arkiver. Chrome 84 vil aktivere arkivblokkering og en advarsel for dokumenter. I Chrome 85 vil dokumenter bli blokkert og en advarsel vil begynne å vises for usikre nedlastinger av bilder, videoer, lyd og tekst, som begynner å bli blokkert i Chrome 86.
I en lengre fremtid er det planer om å slutte helt å støtte filopplastinger uten kryptering. I utgivelser for Android og iOS vil blokkeringen bli implementert med en forsinkelse på én utgivelse (i stedet for Chrome 82 - i 83 osv.). I Chrome 81 vil alternativet "chrome://flags/#treat-unsafe-downloads-as-active-content" vises i innstillingene, som lar deg aktivere advarsler uten å vente på at Chrome 82 blir utgitt.
Kilde: opennet.ru