Google geus ngusulkeun yén pamekar browser ngenalkeun blocking undeuran jenis file bahaya lamun kaca ngarujuk kana undeuran dibuka via HTTPS, tapi undeuran dimimitian tanpa enkripsi via HTTP.
Masalahna nyaéta teu aya indikasi kaamanan nalika diunduh, filena ngan ukur diunduh di latar tukang. Nalika undeuran sapertos diluncurkeun tina halaman anu dibuka via HTTP, pangguna parantos ngingetkeun dina palang alamat yén situs éta henteu aman. Tapi lamun situs dibuka ngaliwatan HTTPS, aya hiji indikator sambungan aman dina palang alamat jeung pamaké bisa boga gambaran palsu yén undeuran keur dibuka maké HTTP aman, sedengkeun eusi bisa diganti salaku hasil tina jahat. kagiatan.
Diusulkeun pikeun meungpeuk file nganggo ekstensi exe, dmg, crx (ekstensi Chrome), zip, gzip, rar, tar, bzip sareng format arsip populér sanésna anu dianggap bahaya sareng biasa dianggo pikeun nyebarkeun malware. Google ngarencanakeun pikeun nambihan blokiran anu diusulkeun ngan ukur kana versi desktop Chrome, sabab Chrome pikeun Android parantos ngablokir undeuran pakét APK anu curiga ngalangkungan Browsing Aman.
Perwakilan Mozilla éta kabetot dina proposal jeung dikedalkeun kesiapan maranéhna pikeun mindahkeun arah ieu, tapi ngusulkeun ngumpulkeun statistik leuwih lengkep dina kamungkinan dampak negatif kana sistem download aya. Salaku conto, sababaraha perusahaan ngalaksanakeun undeuran anu teu aman tina situs anu aman, tapi ancaman kompromi dileungitkeun ku cara nandatanganan file sacara digital.
sumber: opennet.ru