Google načrt za dodajanje novih mehanizmov za zaščito pred nevarnimi prenosi datotek v Chromu. V Chromu 86, katerega izid je predviden za 26. oktober, bo prenos vseh vrst datotek prek povezav s strani, odprtih prek HTTPS, mogoč le, če se datoteke strežejo s protokolom HTTPS. Opozoriti je treba, da se prenos datotek brez šifriranja lahko uporabi za izvajanje zlonamerne dejavnosti prek zamenjave vsebine med napadi MITM (na primer, zlonamerna programska oprema, ki napada domače usmerjevalnike, lahko nadomesti prenesene aplikacije ali prestreže zaupne dokumente).
Blokiranje se bo uvedlo postopoma, začenši z izdajo Chroma 82, v katerem se bo začelo izdajati opozorilo ob poskusu nevarnega prenosa izvedljivih datotek prek povezav s strani HTTPS. V Chromu 83 bo omogočeno blokiranje za izvršljive datoteke, za arhive pa se bo začelo izdajati opozorilo. Chrome 84 bo omogočil blokiranje arhiva in opozorilo za dokumente. V Chromu 85 bodo dokumenti blokirani in začelo se bo pojavljati opozorilo za nevarne prenose slik, videoposnetkov, zvoka in besedila, ki bodo v Chromu 86 začeli biti blokirani.
V bolj oddaljeni prihodnosti je predvidena popolna ukinitev podpore za nalaganje datotek brez šifriranja. V izdajah za Android in iOS bo blokada izvedena z zamikom ene izdaje (namesto Chrome 82 - v 83 itd.). V Chromu 81 se bo v nastavitvah pojavila možnost »chrome://flags/#treat-unsafe-downloads-as-active-content«, ki vam bo omogočila, da omogočite opozorila, ne da bi čakali na izdajo Chroma 82.
Vir: opennet.ru