Google a propus ca dezvoltatorii de browser să introducă blocarea descărcării tipurilor de fișiere periculoase dacă pagina care se referă la descărcare este deschisă prin HTTPS, dar descărcarea este inițiată fără criptare prin HTTP.
Problema este că nu există nicio indicație de securitate în timpul descărcării, fișierul se descarcă doar în fundal. Când o astfel de descărcare este lansată de pe o pagină deschisă prin HTTP, utilizatorul este deja avertizat în bara de adrese că site-ul este nesigur. Dar dacă site-ul este deschis prin HTTPS, există un indicator al unei conexiuni securizate în bara de adrese, iar utilizatorul poate avea o impresie falsă că descărcarea care se lansează folosind HTTP este securizată, în timp ce conținutul poate fi înlocuit ca urmare a unui malware. activitate.
Se propune blocarea fișierelor cu extensiile exe, dmg, crx (extensii Chrome), zip, gzip, rar, tar, bzip și alte formate de arhivă populare care sunt considerate deosebit de riscante și utilizate în mod obișnuit pentru a distribui malware. Google intenționează să adauge blocarea propusă numai la versiunea pentru desktop a Chrome, deoarece Chrome pentru Android blochează deja descărcarea pachetelor APK suspecte prin Navigare sigură.
Reprezentanții Mozilla s-au arătat interesați de propunere și și-au exprimat disponibilitatea de a merge în această direcție, dar au sugerat colectarea de statistici mai detaliate privind posibilul impact negativ asupra sistemelor de descărcare existente. De exemplu, unele companii practică descărcări nesigure de pe site-uri securizate, dar amenințarea de compromis este eliminată prin semnarea digitală a fișierelor.
Sursa: opennet.ru