Гугл је предложио да програмери претраживача уведу блокирање преузимања опасних типова датотека ако се страница која се односи на преузимање отвори преко ХТТПС-а, али се преузимање покрене без шифровања путем ХТТП-а.
Проблем је у томе што не постоји безбедносна индикација током преузимања, датотека се само преузима у позадини. Када се такво преузимање покрене са странице отворене преко ХТТП-а, корисник је већ упозорен у адресној траци да сајт није безбедан. Али ако је сајт отворен преко ХТТПС-а, у адресној траци постоји индикатор безбедне везе и корисник може имати лажан утисак да је преузимање које се покреће преко ХТТП-а безбедно, док садржај може бити замењен као резултат злонамерног активност.
Предлаже се блокирање датотека са екстензијама еке, дмг, црк (проширења за Цхроме), зип, гзип, рар, тар, бзип и другим популарним архивским форматима који се сматрају посебно ризичним и који се обично користе за дистрибуцију малвера. Гоогле планира да дода предложено блокирање само у десктоп верзију Цхроме-а, пошто Цхроме за Андроид већ блокира преузимање сумњивих АПК пакета путем Безбедног прегледања.
Представници Мозиле су били заинтересовани за предлог и изразили су спремност да се крећу у овом правцу, али су предложили прикупљање детаљније статистике о могућем негативном утицају на постојеће системе за преузимање. На пример, неке компаније практикују небезбедно преузимање са безбедних локација, али опасност од компромитовања се уклања дигиталним потписивањем датотека.
Извор: опеннет.ру