Google Chromeలో అసురక్షిత ఫైల్ డౌన్లోడ్ల నుండి రక్షించడానికి కొత్త మెకానిజమ్లను జోడించే ప్రణాళిక. అక్టోబర్ 86న విడుదల చేయడానికి షెడ్యూల్ చేయబడిన Chrome 26లో, HTTPS ద్వారా తెరిచిన పేజీల నుండి లింక్ల ద్వారా అన్ని రకాల ఫైల్లను డౌన్లోడ్ చేయడం HTTPS ప్రోటోకాల్ను ఉపయోగించి ఫైల్లను అందించినట్లయితే మాత్రమే సాధ్యమవుతుంది. ఎన్క్రిప్షన్ లేకుండా ఫైల్లను డౌన్లోడ్ చేయడం ద్వారా MITM దాడుల సమయంలో కంటెంట్ ప్రత్యామ్నాయం ద్వారా హానికరమైన కార్యాచరణను నిర్వహించవచ్చని గుర్తించబడింది (ఉదాహరణకు, హోమ్ రౌటర్లపై దాడి చేసే మాల్వేర్ డౌన్లోడ్ చేసిన అప్లికేషన్లను భర్తీ చేయవచ్చు లేదా రహస్య పత్రాలను అడ్డగించవచ్చు).
నిరోధించడం అనేది Chrome 82 విడుదలతో ప్రారంభించి క్రమంగా అమలు చేయబడుతుంది, దీనిలో HTTPS పేజీల నుండి లింక్ల ద్వారా ఎక్జిక్యూటబుల్ ఫైల్లను సురక్షితంగా డౌన్లోడ్ చేయడానికి ప్రయత్నించినప్పుడు హెచ్చరిక కనిపించడం ప్రారంభమవుతుంది. Chrome 83లో, ఎక్జిక్యూటబుల్ ఫైల్ల కోసం నిరోధించడం ప్రారంభించబడుతుంది మరియు ఆర్కైవ్ల కోసం హెచ్చరిక జారీ చేయడం ప్రారంభమవుతుంది. Chrome 84 ఆర్కైవ్ బ్లాకింగ్ మరియు పత్రాల కోసం హెచ్చరికను ప్రారంభిస్తుంది. Chrome 85లో, పత్రాలు బ్లాక్ చేయబడతాయి మరియు చిత్రాలు, వీడియోలు, ఆడియో మరియు వచనం యొక్క అసురక్షిత డౌన్లోడ్ల కోసం హెచ్చరిక కనిపించడం ప్రారంభమవుతుంది, ఇది Chrome 86లో బ్లాక్ చేయబడటం ప్రారంభమవుతుంది.
మరింత సుదూర భవిష్యత్తులో, ఎన్క్రిప్షన్ లేకుండా ఫైల్ అప్లోడ్లకు మద్దతు ఇవ్వడాన్ని పూర్తిగా నిలిపివేసే ప్రణాళికలు ఉన్నాయి. Android మరియు iOS కోసం విడుదలలలో, నిరోధించడం ఒక విడుదల ఆలస్యంతో అమలు చేయబడుతుంది (Chrome 82కి బదులుగా - 83లో మొదలైనవి). Chrome 81లో, “chrome://flags/#treat-unsafe-downloads-as-active-content” ఎంపిక సెట్టింగ్లలో కనిపిస్తుంది, ఇది Chrome 82 విడుదలయ్యే వరకు వేచి ఉండకుండా హెచ్చరికలను ప్రారంభించేందుకు మిమ్మల్ని అనుమతిస్తుంది.
మూలం: opennet.ru