Гоогле план за додавање нових механизама за заштиту од несигурних преузимања датотека у Цхроме-у. У Цхроме-у 86, који је заказан за објављивање 26. октобра, преузимање свих типова датотека путем линкова са страница отворених преко ХТТПС-а биће могуће само ако се датотеке сервирају помоћу ХТТПС протокола. Напомиње се да се преузимање датотека без шифровања може користити за обављање злонамерне активности кроз замену садржаја током МИТМ напада (на пример, малвер који напада кућне рутере може да замени преузете апликације или пресретне поверљиве документе).
Блокирање ће се примењивати постепено, почевши од објављивања Цхроме-а 82, у којем ће почети да се појављује упозорење када покушате да преузмете извршне датотеке несигурно путем веза са ХТТПС страница. У Цхроме 83, блокирање ће бити омогућено за извршне датотеке, а упозорење ће почети да се издаје за архиве. Цхроме 84 ће омогућити блокирање архиве и упозорење за документе. У Цхроме-у 85, документи ће бити блокирани и почеће да се појављује упозорење за несигурна преузимања слика, видео записа, звука и текста, што ће почети да се блокира у Цхроме-у 86.
У даљој будућности, постоје планови да се потпуно престане да подржава отпремање датотека без шифровања. У издањима за Андроид и иОС, блокирање ће бити имплементирано са кашњењем од једног издања (уместо Цхроме 82 - у 83 итд.). У Цхроме-у 81, опција „цхроме://флагс/#треат-унсафе-довнлоадс-ас-ацтиве-цонтент“ ће се појавити у подешавањима, што ће вам омогућити да омогућите упозорења без чекања да се Цхроме 82 пусти.
Извор: опеннет.ру