Google mpango wa kuongeza mbinu mpya za kulinda dhidi ya upakuaji usio salama wa faili kwenye Chrome. Katika Chrome 86, ambayo imeratibiwa kutolewa mnamo Oktoba 26, kupakua aina zote za faili kupitia viungo kutoka kwa kurasa zilizofunguliwa kupitia HTTPS kutawezekana tu ikiwa faili zitatolewa kwa kutumia itifaki ya HTTPS. Ikumbukwe kwamba kupakua faili bila usimbaji fiche kunaweza kutumiwa kutekeleza shughuli hasidi kupitia kubadilisha maudhui wakati wa mashambulizi ya MITM (kwa mfano, programu hasidi ambayo hushambulia vipanga njia vya nyumbani inaweza kuchukua nafasi ya programu zilizopakuliwa au kuingilia hati za siri).
Kuzuia kutatekelezwa hatua kwa hatua, kuanzia na kutolewa kwa Chrome 82, ambapo onyo itaanza kutolewa wakati wa kujaribu kupakua faili zinazoweza kutekelezwa bila usalama kupitia viungo kutoka kwa kurasa za HTTPS. Katika Chrome 83, kuzuia kutawezeshwa kwa faili zinazoweza kutekelezwa, na onyo litaanza kutolewa kwa kumbukumbu. Chrome 84 itawezesha kuzuia kumbukumbu na onyo kwa hati. Katika Chrome 85, hati zitazuiwa na onyo litaanza kuonekana kwa upakuaji usio salama wa picha, video, sauti na maandishi, ambayo yataanza kuzuiwa katika Chrome 86.
Katika siku zijazo za mbali zaidi, kuna mipango ya kuacha kabisa kuunga mkono upakiaji wa faili bila usimbaji fiche. Katika matoleo ya Android na iOS, kuzuia kutatekelezwa kwa lag ya kutolewa moja (badala ya Chrome 82 - katika 83, nk). Katika Chrome 81, chaguo "chrome://flags/#treat-unsafe-downloads-as-active-content" litaonekana katika mipangilio, ambayo itakuruhusu kuwezesha maonyo bila kungoja Chrome 82 kutolewa.
Chanzo: opennet.ru