பதிவிறக்கத்தைக் குறிப்பிடும் பக்கம் HTTPS வழியாகத் திறக்கப்பட்டாலும், HTTP வழியாக குறியாக்கம் இல்லாமல் பதிவிறக்கம் தொடங்கப்பட்டால், ஆபத்தான கோப்பு வகைகளின் பதிவிறக்கத்தைத் தடுப்பதை உலாவி டெவலப்பர்கள் அறிமுகப்படுத்தலாம் என்று Google முன்மொழிந்துள்ளது.
சிக்கல் என்னவென்றால், பதிவிறக்கத்தின் போது எந்த பாதுகாப்பு அறிகுறியும் இல்லை, கோப்பு பின்னணியில் பதிவிறக்குகிறது. HTTP வழியாக திறக்கப்பட்ட பக்கத்திலிருந்து அத்தகைய பதிவிறக்கம் தொடங்கப்பட்டால், அந்த தளம் பாதுகாப்பற்றது என்று பயனர் ஏற்கனவே முகவரிப் பட்டியில் எச்சரிக்கப்பட்டுள்ளார். ஆனால் HTTPS மூலம் தளம் திறக்கப்பட்டால், முகவரிப் பட்டியில் பாதுகாப்பான இணைப்பின் குறிகாட்டி இருக்கும், மேலும் HTTPஐப் பயன்படுத்தி தொடங்கப்படும் பதிவிறக்கம் பாதுகாப்பானது என்று பயனருக்கு தவறான எண்ணம் இருக்கலாம், அதே நேரத்தில் தீங்கிழைக்கும் பொருளின் விளைவாக உள்ளடக்கம் மாற்றப்படலாம். செயல்பாடு.
exe, dmg, crx (Chrome நீட்டிப்புகள்), zip, gzip, rar, tar, bzip மற்றும் பிற பிரபலமான காப்பக வடிவங்களைக் கொண்ட கோப்புகளைத் தடுக்க முன்மொழியப்பட்டது, அவை குறிப்பாக ஆபத்தானதாகக் கருதப்படுகின்றன மற்றும் தீம்பொருளை விநியோகிக்க பொதுவாகப் பயன்படுத்தப்படுகின்றன. ஆண்ட்ராய்டுக்கான குரோம் ஏற்கனவே பாதுகாப்பான உலாவல் மூலம் சந்தேகத்திற்கிடமான APK தொகுப்புகளைப் பதிவிறக்குவதைத் தடுத்துள்ளதால், முன்மொழியப்பட்ட தடுப்பை Chrome இன் டெஸ்க்டாப் பதிப்பில் மட்டுமே சேர்க்க Google திட்டமிட்டுள்ளது.
Mozilla பிரதிநிதிகள் இந்த திட்டத்தில் ஆர்வமாக இருந்தனர் மற்றும் இந்த திசையில் செல்ல தங்கள் தயார்நிலையை வெளிப்படுத்தினர், ஆனால் தற்போதுள்ள பதிவிறக்க அமைப்புகளில் சாத்தியமான எதிர்மறையான தாக்கம் பற்றிய விரிவான புள்ளிவிவரங்களை சேகரிக்க பரிந்துரைத்தனர். எடுத்துக்காட்டாக, சில நிறுவனங்கள் பாதுகாப்பான தளங்களிலிருந்து பாதுகாப்பற்ற பதிவிறக்கங்களைப் பயிற்சி செய்கின்றன, ஆனால் கோப்புகளில் டிஜிட்டல் கையொப்பமிடுவதன் மூலம் சமரச அச்சுறுத்தல் அகற்றப்படும்.
ஆதாரம்: opennet.ru