ගූගල් Chrome හි අනාරක්ෂිත ගොනු බාගැනීම් වලින් ආරක්ෂා වීමට නව යාන්ත්රණ එක් කිරීමට සැලැස්මක්. ඔක්තෝබර් 86 දින නිකුත් කිරීමට නියමිත Chrome 26 හි, HTTPS හරහා විවෘත කරන ලද පිටුවලින් සබැඳි හරහා සියලුම ගොනු බාගත කිරීම කළ හැක්කේ HTTPS ප්රොටෝකෝලය භාවිතයෙන් ගොනු සේවා කරන්නේ නම් පමණි. සංකේතනයකින් තොරව ගොනු බාගත කිරීම MITM ප්රහාර අතරතුර අන්තර්ගත ආදේශනය හරහා අනිෂ්ට ක්රියාකාරකම් සිදු කිරීමට භාවිතා කළ හැකි බව සටහන් වේ (උදාහරණයක් ලෙස, ගෙදර රවුටරවලට පහර දෙන අනිෂ්ට මෘදුකාංග බාගත කළ යෙදුම් ප්රතිස්ථාපනය කිරීමට හෝ රහස්ය ලේඛනවලට බාධා කළ හැක).
අවහිර කිරීම ක්රමක්රමයෙන් ක්රියාත්මක වනු ඇත, Chrome 82 නිකුතුවෙන් ආරම්භ වන අතර, HTTPS පිටු වලින් සබැඳි හරහා ක්රියාත්මක කළ හැකි ගොනු අනාරක්ෂිත ලෙස බාගත කිරීමට උත්සාහ කරන විට අනතුරු ඇඟවීමක් දිස් වීමට පටන් ගනී. ක්රෝම් 83 හි, ක්රියාත්මක කළ හැකි ගොනු සඳහා අවහිර කිරීම සක්රීය කෙරෙන අතර, සංරක්ෂිත සඳහා අනතුරු ඇඟවීමක් නිකුත් කිරීමට පටන් ගනී. Chrome 84 ලේඛන අවහිර කිරීම සහ ලේඛන සඳහා අනතුරු ඇඟවීමක් සබල කරයි. Chrome 85 හි, ලේඛන අවහිර කරනු ලබන අතර, Chrome 86 හි අවහිර කිරීමට පටන් ගන්නා පින්තූර, වීඩියෝ, ශ්රව්ය සහ පෙළ අනාරක්ෂිත බාගැනීම් සඳහා අනතුරු ඇඟවීමක් දර්ශනය වීමට පටන් ගනී.
වඩාත් ඈත අනාගතයේදී, සංකේතනයකින් තොරව ගොනු උඩුගත කිරීම් සඳහා සහය දැක්වීම සම්පූර්ණයෙන්ම නතර කිරීමට සැලසුම් කර ඇත. Android සහ iOS සඳහා නිකුත් කිරීම් වලදී, අවහිර කිරීම එක් නිකුතුවක ප්රමාදයකින් ක්රියාත්මක වේ (Chrome 82 වෙනුවට - 83, ආදිය). Chrome 81 හි, “chrome://flags/#treat-unsafe-downloads-as-active-content” විකල්පය සැකසීම් තුළ දිස්වනු ඇත, එමඟින් Chrome 82 මුදා හැරීමට බලා නොසිට අනතුරු ඇඟවීම් සක්රීය කිරීමට ඔබට ඉඩ සලසයි.
මූලාශ්රය: opennet.ru