Google plán na pridanie nových mechanizmov na ochranu pred nezabezpečeným sťahovaním súborov v prehliadači Chrome. V prehliadači Chrome 86, ktorého vydanie je naplánované na 26. októbra, bude sťahovanie všetkých typov súborov prostredníctvom odkazov zo stránok otvorených prostredníctvom protokolu HTTPS možné iba vtedy, ak sa súbory budú poskytovať pomocou protokolu HTTPS. Je potrebné poznamenať, že sťahovanie súborov bez šifrovania môže byť použité na vykonávanie škodlivých aktivít prostredníctvom nahrádzania obsahu počas útokov MITM (napríklad malvér, ktorý napáda domáce smerovače, môže nahradiť stiahnuté aplikácie alebo zachytiť dôverné dokumenty).
Blokovanie bude implementované postupne, počnúc vydaním prehliadača Chrome 82, v ktorom sa pri pokuse o nezabezpečené stiahnutie spustiteľných súborov cez odkazy z HTTPS stránok začne objavovať varovanie. V prehliadači Chrome 83 bude povolené blokovanie pre spustiteľné súbory a pre archívy sa začne vydávať varovanie. Chrome 84 povolí blokovanie archívu a upozornenie pre dokumenty. V prehliadači Chrome 85 budú dokumenty zablokované a začne sa zobrazovať upozornenie na nezabezpečené sťahovanie obrázkov, videí, zvuku a textu, ktoré začne byť v prehliadači Chrome 86 blokované.
Vo vzdialenejšej budúcnosti sa plánuje úplné ukončenie podpory nahrávania súborov bez šifrovania. Vo vydaniach pre Android a iOS bude blokovanie implementované s oneskorením jedného vydania (namiesto Chrome 82 - v 83 atď.). V prehliadači Chrome 81 sa v nastaveniach zobrazí možnosť „chrome://flags/#treat-unsafe-downloads-as-active-content“, ktorá vám umožní povoliť upozornenia bez čakania na vydanie prehliadača Chrome 82.
Zdroj: opennet.ru