Google plan dodania nowych mechanizmów chroniących przed niebezpiecznym pobieraniem plików w przeglądarce Chrome. W przeglądarce Chrome 86, której premiera zaplanowana jest na 26 października, pobieranie wszystkich typów plików za pośrednictwem linków ze stron otwieranych za pomocą protokołu HTTPS będzie możliwe tylko wtedy, gdy pliki będą podawane przy użyciu protokołu HTTPS. Należy zauważyć, że pobieranie plików bez szyfrowania może zostać wykorzystane do prowadzenia szkodliwej działalności poprzez podstawianie treści podczas ataków MITM (na przykład złośliwe oprogramowanie atakujące domowe routery może zastąpić pobrane aplikacje lub przechwycić poufne dokumenty).
Blokowanie będzie wdrażane stopniowo, począwszy od wydania przeglądarki Chrome 82, w której zacznie pojawiać się ostrzeżenie w przypadku próby niepewnego pobrania plików wykonywalnych za pośrednictwem łączy ze stron HTTPS. W przeglądarce Chrome 83 zostanie włączone blokowanie plików wykonywalnych, a w przypadku archiwów zacznie się pojawiać ostrzeżenie. Chrome 84 umożliwi blokowanie archiwów i ostrzeganie o dokumentach. W przeglądarce Chrome 85 dokumenty zostaną zablokowane i zacznie się pojawiać ostrzeżenie o niezabezpieczonym pobieraniu obrazów, filmów, dźwięku i tekstu, które w przeglądarce Chrome 86 zacznie być blokowane.
W dalszej przyszłości planowane jest całkowite zaprzestanie przesyłania plików bez szyfrowania. W wersjach na Androida i iOS blokowanie będzie realizowane z opóźnieniem jednego wydania (zamiast Chrome 82 - w 83 itd.). W Chrome 81 w ustawieniach pojawi się opcja „chrome://flags/#treat-unsafe-downloads-as-active-content”, która umożliwi włączenie ostrzeżeń bez czekania na wydanie Chrome 82.
Źródło: opennet.ru