Google je predlagal, da razvijalci brskalnikov uvedejo blokiranje prenosa nevarnih vrst datotek, če se stran, ki se nanaša na prenos, odpre prek HTTPS, vendar se prenos začne brez šifriranja prek HTTP.
Težava je v tem, da med prenosom ni nobene varnostne indikacije, datoteka se samo prenaša v ozadju. Ko se takšen prenos zažene s strani, odprte prek HTTP, je uporabnik že v naslovni vrstici opozorjen, da stran ni varna. Če pa je spletno mesto odprto prek HTTPS, je v naslovni vrstici indikator varne povezave in uporabnik ima lahko napačen vtis, da je prenos, ki se sproži prek HTTP-ja, varen, medtem ko je vsebina lahko zamenjana zaradi zlonamerne dejavnost.
Predlagano je blokiranje datotek s končnicami exe, dmg, crx (razširitve za Chrome), zip, gzip, rar, tar, bzip in drugimi priljubljenimi formati arhivov, ki veljajo za posebej tvegane in se pogosto uporabljajo za distribucijo zlonamerne programske opreme. Google namerava predlagano blokado dodati le namizni različici Chroma, saj Chrome za Android že blokira prenos sumljivih paketov APK prek varnega brskanja.
Predstavnike Mozille je predlog zanimal in so izrazili pripravljenost za premik v tej smeri, vendar so predlagali zbiranje podrobnejših statističnih podatkov o morebitnem negativnem vplivu na obstoječe sisteme za prenos. Nekatera podjetja na primer izvajajo nevarne prenose z varnih spletnih mest, vendar se nevarnost ogrožanja odstrani z digitalnim podpisovanjem datotek.
Vir: opennet.ru