گوگل تجويز ڪيو آهي ته برائوزر ڊولپرز خطرناڪ فائل جي قسمن جي ڊائون لوڊ کي بلاڪ ڪرڻ جو تعارف ڪرايو جيڪڏهن ڊائون لوڊ جو حوالو ڏيڻ وارو صفحو HTTPS ذريعي کوليو وڃي، پر ڊائون لوڊ HTTP ذريعي انڪريپشن کان سواءِ شروع ڪيو وڃي.
مسئلو اهو آهي ته ڊائون لوڊ دوران ڪو به سيڪيورٽي اشارو نه آهي، فائل صرف پس منظر ۾ ڊائون لوڊ ڪري ٿي. جڏهن اهڙي ڊائون لوڊ شروع ڪئي وئي هڪ صفحي تان HTTP ذريعي کوليو ويو، صارف کي اڳ ۾ ئي خبردار ڪيو ويو آهي ايڊريس بار ۾ ته سائيٽ غير محفوظ آهي. پر جيڪڏهن سائيٽ HTTPS تي کوليو وڃي ٿو، اتي ايڊريس بار ۾ محفوظ ڪنيڪشن جو هڪ اشارو آهي ۽ صارف شايد غلط تاثر ڏئي سگهي ٿو ته ڊائون لوڊ HTTP استعمال ڪندي شروع ڪيو وڃي محفوظ آهي، جڏهن ته مواد بدسلوڪي جي نتيجي ۾ تبديل ٿي سگهي ٿو. سرگرمي.
اهو تجويز ڪيو ويو آهي ته فائلن کي بلاڪ ڪرڻ سان گڏ ايڪسٽينشنز exe، dmg، crx (Chrome extensions)، zip، gzip، rar، tar، bzip ۽ ٻيا مشهور آرڪائيو فارميٽ جيڪي خاص طور تي خطرناڪ ۽ عام طور تي مالويئر کي ورهائڻ لاءِ استعمال ڪيا وڃن ٿا. گوگل تجويز ڪيل بلاڪنگ کي صرف ڪروم جي ڊيسڪ ٽاپ ورزن ۾ شامل ڪرڻ جو ارادو رکي ٿو، ڇاڪاڻ ته ڪروم فار اينڊرائيڊ اڳ ۾ ئي محفوظ برائوزنگ ذريعي مشڪوڪ APK پيڪيجز جي ڊائون لوڊ کي بلاڪ ڪري ٿو.
Mozilla جي نمائندن تجويز ۾ دلچسپي ورتي ۽ هن هدايت ۾ وڃڻ لاء تياري جو اظهار ڪيو، پر موجوده ڊائون لوڊ سسٽم تي ممڪن منفي اثر تي وڌيڪ تفصيلي انگ اکر گڏ ڪرڻ جي تجويز ڏني. مثال طور، ڪجھ ڪمپنيون محفوظ سائيٽن کان غير محفوظ ڊائون لوڊ ڪرڻ جي مشق ڪن ٿيون، پر سمجھوتي جو خطرو ڊجيٽل طور فائلن تي دستخط ڪرڻ سان ختم ڪيو وڃي ٿو.
جو ذريعو: opennet.ru