Google ka propozuar që zhvilluesit e shfletuesve të paraqesin bllokimin e shkarkimit të llojeve të rrezikshme të skedarëve nëse faqja që i referohet shkarkimit hapet përmes HTTPS, por shkarkimi fillon pa kriptim përmes HTTP.
Problemi është se nuk ka asnjë tregues sigurie gjatë shkarkimit, skedari thjesht shkarkohet në sfond. Kur një shkarkim i tillë niset nga një faqe e hapur nëpërmjet HTTP, përdoruesi tashmë është paralajmëruar në shiritin e adresave se faqja nuk është e sigurt. Por nëse faqja hapet me HTTPS, ka një tregues të një lidhjeje të sigurt në shiritin e adresave dhe përdoruesi mund të ketë një përshtypje të rreme se shkarkimi që nis duke përdorur HTTP është i sigurt, ndërsa përmbajtja mund të zëvendësohet si rezultat i keqdashjes. aktivitet.
Propozohet të bllokohen skedarët me shtesat exe, dmg, crx (shtesat e Chrome), zip, gzip, rar, tar, bzip dhe formate të tjera të arkivave të njohura që konsiderohen veçanërisht të rrezikshme dhe përdoren zakonisht për të shpërndarë malware. Google planifikon të shtojë bllokimin e propozuar vetëm në versionin desktop të Chrome, pasi Chrome për Android tashmë bllokon shkarkimin e paketave të dyshimta APK përmes Shfletimit të Sigurt.
Përfaqësuesit e Mozilla-s u interesuan për propozimin dhe shprehën gatishmërinë e tyre për të ecur në këtë drejtim, por sugjeruan mbledhjen e statistikave më të detajuara mbi ndikimin e mundshëm negativ në sistemet ekzistuese të shkarkimit. Për shembull, disa kompani praktikojnë shkarkime të pasigurta nga faqe të sigurta, por kërcënimi i kompromisit hiqet duke nënshkruar në mënyrë dixhitale skedarët.
Burimi: opennet.ru