డౌన్లోడ్ను సూచించే పేజీ HTTPS ద్వారా తెరవబడితే, కానీ HTTP ద్వారా ఎన్క్రిప్షన్ లేకుండా డౌన్లోడ్ ప్రారంభించబడితే, బ్రౌజర్ డెవలపర్లు ప్రమాదకరమైన ఫైల్ రకాల డౌన్లోడ్ను నిరోధించడాన్ని పరిచయం చేయాలని Google ప్రతిపాదించింది.
సమస్య ఏమిటంటే డౌన్లోడ్ సమయంలో ఎటువంటి భద్రతా సూచన లేదు, ఫైల్ నేపథ్యంలో డౌన్లోడ్ అవుతుంది. HTTP ద్వారా తెరిచిన పేజీ నుండి అటువంటి డౌన్లోడ్ ప్రారంభించబడినప్పుడు, సైట్ సురక్షితం కాదని వినియోగదారు చిరునామా బార్లో ఇప్పటికే హెచ్చరిస్తారు. సైట్ HTTPS ద్వారా తెరవబడితే, చిరునామా పట్టీలో సురక్షిత కనెక్షన్ యొక్క సూచిక ఉంటుంది మరియు HTTPని ఉపయోగించి ప్రారంభించబడుతున్న డౌన్లోడ్ సురక్షితమని వినియోగదారు తప్పుడు అభిప్రాయాన్ని కలిగి ఉండవచ్చు, అయితే కంటెంట్ హానికరమైన ఫలితంగా భర్తీ చేయబడవచ్చు కార్యాచరణ.
exe, dmg, crx (Chrome పొడిగింపులు), zip, gzip, rar, tar, bzip మరియు ఇతర ప్రసిద్ధ ఆర్కైవ్ ఫార్మాట్లతో ముఖ్యంగా ప్రమాదకరమైనవిగా పరిగణించబడే మరియు సాధారణంగా మాల్వేర్ను పంపిణీ చేయడానికి ఉపయోగించే పొడిగింపులతో ఫైల్లను బ్లాక్ చేయాలని ప్రతిపాదించబడింది. Android కోసం Chrome ఇప్పటికే సురక్షిత బ్రౌజింగ్ ద్వారా అనుమానాస్పద APK ప్యాకేజీల డౌన్లోడ్ను బ్లాక్ చేస్తున్నందున, ప్రతిపాదిత బ్లాకింగ్ను Chrome డెస్క్టాప్ వెర్షన్కు మాత్రమే జోడించాలని Google యోచిస్తోంది.
మొజిల్లా ప్రతినిధులు ఈ ప్రతిపాదనపై ఆసక్తి కలిగి ఉన్నారు మరియు ఈ దిశలో వెళ్లడానికి వారి సంసిద్ధతను వ్యక్తం చేశారు, అయితే ఇప్పటికే ఉన్న డౌన్లోడ్ సిస్టమ్లపై సాధ్యమయ్యే ప్రతికూల ప్రభావంపై మరింత వివరణాత్మక గణాంకాలను సేకరించాలని సూచించారు. ఉదాహరణకు, కొన్ని కంపెనీలు సురక్షిత సైట్ల నుండి అసురక్షిత డౌన్లోడ్లను ప్రాక్టీస్ చేస్తాయి, అయితే ఫైల్లపై డిజిటల్ సంతకం చేయడం ద్వారా రాజీ ముప్పు తొలగించబడుతుంది.
మూలం: opennet.ru