Google imependekeza kuwa watengenezaji wa vivinjari waanzishe kuzuia upakuaji wa aina hatari za faili ikiwa ukurasa unaorejelea upakuaji utafunguliwa kupitia HTTPS, lakini upakuaji utaanzishwa bila usimbaji fiche kupitia HTTP.
Tatizo ni kwamba hakuna dalili ya usalama wakati wa kupakua, faili inapakuliwa tu nyuma. Upakuaji kama huo unapozinduliwa kutoka kwa ukurasa uliofunguliwa kupitia HTTP, mtumiaji tayari anaonywa kwenye upau wa anwani kwamba tovuti si salama. Lakini ikiwa tovuti imefunguliwa kupitia HTTPS, kuna kiashirio cha muunganisho salama katika upau wa anwani na mtumiaji anaweza kuwa na maoni ya uwongo kwamba upakuaji unaozinduliwa kwa kutumia HTTP ni salama, ilhali maudhui yanaweza kubadilishwa kwa sababu ya nia mbaya. shughuli.
Inapendekezwa kuzuia faili zilizo na viendelezi exe, dmg, crx (viendelezi vya Chrome), zip, gzip, rar, tar, bzip na miundo mingine maarufu ya kumbukumbu ambayo inachukuliwa kuwa hatari na inayotumiwa sana kusambaza programu hasidi. Google inapanga kuongeza uzuiaji unaopendekezwa kwenye toleo la eneo-kazi la Chrome pekee, kwani Chrome ya Android tayari inazuia upakuaji wa vifurushi vya APK vinavyotiliwa shaka kupitia Kuvinjari kwa Usalama.
Wawakilishi wa Mozilla walipendezwa na pendekezo hili na walionyesha utayari wao wa kuhamia upande huu, lakini walipendekeza kukusanya takwimu za kina zaidi kuhusu athari mbaya inayoweza kutokea kwenye mifumo iliyopo ya upakuaji. Kwa mfano, baadhi ya makampuni hutekeleza upakuaji usio salama kutoka kwa tovuti salama, lakini tishio la maelewano huondolewa kwa kusaini faili kidijitali.
Chanzo: opennet.ru