බාගත කිරීම සඳහා යොමු කරන පිටුව HTTPS හරහා විවෘත කර ඇත්නම්, නමුත් HTTP හරහා සංකේතනයකින් තොරව බාගත කිරීම ආරම්භ කරන්නේ නම්, බ්රව්සර් සංවර්ධකයින් විසින් භයානක ගොනු වර්ග බාගත කිරීම අවහිර කිරීම හඳුන්වා දීමට Google යෝජනා කර ඇත.
ගැටළුව වන්නේ බාගත කිරීමේදී ආරක්ෂක ඇඟවීමක් නොමැති වීමයි, ගොනුව පසුබිමෙන් බාගත වේ. HTTP හරහා විවෘත කරන ලද පිටුවකින් එවැනි බාගැනීමක් දියත් කළ විට, වෙබ් අඩවිය අනාරක්ෂිත බව පරිශීලකයාට ලිපින තීරුවේ දැනටමත් අනතුරු අඟවා ඇත. නමුත් වෙබ් අඩවිය HTTPS හරහා විවෘත කර ඇත්නම්, ලිපින තීරුවේ ආරක්ෂිත සම්බන්ධතාවයක් පිළිබඳ දර්ශකයක් ඇති අතර පරිශීලකයාට HTTP භාවිතයෙන් දියත් කරන බාගත කිරීම ආරක්ෂිත බවට වැරදි හැඟීමක් ඇති විය හැකි අතර, අන්තර්ගතය අනිෂ්ට ප්රතිඵලයක් ලෙස ප්රතිස්ථාපනය විය හැකිය. ක්රියාකාරිත්වය.
exe, dmg, crx (Chrome extensions), zip, gzip, rar, tar, bzip සහ අනිෂ්ට මෘදුකාංග බෙදා හැරීම සඳහා බහුලව භාවිතා වන අනෙකුත් ජනප්රිය සංරක්ෂිත ආකෘති සහිත ගොනු අවහිර කිරීමට යෝජනා කෙරේ. Android සඳහා Chrome දැනටමත් ආරක්ෂිත බ්රවුසින් හරහා සැක සහිත APK පැකේජ බාගැනීම අවහිර කර ඇති බැවින්, යෝජිත අවහිර කිරීම Chrome හි ඩෙස්ක්ටොප් අනුවාදයට පමණක් එක් කිරීමට Google සැලසුම් කරයි.
Mozilla නියෝජිතයන් මෙම යෝජනාව ගැන උනන්දු වූ අතර මෙම දිශාවට ගමන් කිරීමට ඔවුන්ගේ සූදානම ප්රකාශ කළ නමුත් දැනට පවතින බාගත කිරීමේ පද්ධති මත ඇති විය හැකි ඍණාත්මක බලපෑම පිළිබඳ වඩාත් සවිස්තරාත්මක සංඛ්යා ලේඛන එකතු කිරීමට යෝජනා කළේය. උදාහරණයක් ලෙස, සමහර සමාගම් ආරක්ෂිත අඩවි වලින් අනාරක්ෂිත බාගැනීම් සිදු කරයි, නමුත් ගොනු ඩිජිටල් ලෙස අත්සන් කිරීමෙන් සම්මුතියේ තර්ජනය ඉවත් කරනු ලැබේ.
මූලාශ්රය: opennet.ru