Google un plan pentru adăugarea de noi mecanisme de protecție împotriva descărcărilor nesigure de fișiere în Chrome. În Chrome 86, care este programat să fie lansat pe 26 octombrie, descărcarea tuturor tipurilor de fișiere prin link-uri din paginile deschise prin HTTPS va fi posibilă numai dacă fișierele sunt difuzate folosind protocolul HTTPS. Se remarcă faptul că descărcarea fișierelor fără criptare poate fi folosită pentru a desfășura activități rău intenționate prin înlocuirea conținutului în timpul atacurilor MITM (de exemplu, malware-ul care atacă routerele de acasă poate înlocui aplicațiile descărcate sau poate intercepta documente confidențiale).
Blocarea va fi implementată treptat, începând cu lansarea Chrome 82, în care va începe să fie emis un avertisment atunci când se încearcă descărcarea nesigură a fișierelor executabile prin link-uri din paginile HTTPS. În Chrome 83, blocarea va fi activată pentru fișierele executabile și va începe să fie emis un avertisment pentru arhive. Chrome 84 va activa blocarea arhivelor și un avertisment pentru documente. În Chrome 85, documentele vor fi blocate și va începe să apară un avertisment pentru descărcări nesigure de imagini, videoclipuri, sunet și text, care vor începe să fie blocate în Chrome 86.
În viitorul mai îndepărtat, există planuri de a opri complet suportarea încărcărilor de fișiere fără criptare. În versiunile pentru Android și iOS, blocarea va fi implementată cu un decalaj de o lansare (în loc de Chrome 82 - în 83 etc.). În Chrome 81, în setări va apărea opțiunea „chrome://flags/#treat-unsafe-downloads-as-active-content”, ceea ce vă va permite să activați avertismentele fără a aștepta lansarea Chrome 82.
Sursa: opennet.ru