Google en plan för att lägga till nya mekanismer för att skydda mot osäkra filnedladdningar i Chrome. I Chrome 86, som är planerad att släppas den 26 oktober, kommer det bara att vara möjligt att ladda ner alla typer av filer via länkar från sidor som öppnas via HTTPS om filerna serveras med HTTPS-protokollet. Det noteras att nedladdning av filer utan kryptering kan användas för att utföra skadlig aktivitet genom innehållsersättning under MITM-attacker (till exempel skadlig programvara som attackerar hemroutrar kan ersätta nedladdade applikationer eller fånga upp konfidentiella dokument).
Blockeringen kommer att implementeras gradvis, med början med lanseringen av Chrome 82, där en varning kommer att börja visas när man försöker ladda ner körbara filer på ett osäkert sätt via länkar från HTTPS-sidor. I Chrome 83 kommer blockering att aktiveras för körbara filer, och en varning kommer att börja utfärdas för arkiv. Chrome 84 kommer att aktivera arkivblockering och en varning för dokument. I Chrome 85 kommer dokument att blockeras och en varning kommer att visas för osäkra nedladdningar av bilder, videor, ljud och text, som kommer att börja blockeras i Chrome 86.
Inom en längre framtid finns det planer på att helt sluta stödja filuppladdningar utan kryptering. I versioner för Android och iOS kommer blockeringen att implementeras med en fördröjning på en release (istället för Chrome 82 - i 83, etc.). I Chrome 81 kommer alternativet "chrome://flags/#treat-unsafe-downloads-as-active-content" att visas i inställningarna, vilket gör att du kan aktivera varningar utan att vänta på att Chrome 82 ska släppas.
Källa: opennet.ru