Google нақшаи илова кардани механизмҳои нав барои муҳофизат аз зеркашиҳои файлҳои хатарнок дар Chrome. Дар Chrome 86, ки 26 октябр ба нақша гирифта шудааст, зеркашӣ кардани ҳама намуди файлҳо тавассути истинодҳо аз саҳифаҳои тавассути HTTPS кушодашуда танҳо дар сурате имконпазир хоҳад буд, ки файлҳо бо истифода аз протоколи HTTPS пешниҳод карда шаванд. Қайд карда мешавад, ки зеркашии файлҳо бидуни рамзгузорӣ метавонад барои анҷом додани амалиёти зараровар тавассути иваз кардани мундариҷа ҳангоми ҳамлаҳои MITM истифода шавад (масалан, нармафзори зарароваре, ки ба роутерҳои хонагӣ ҳамла мекунад, метавонад замимаҳои зеркашишударо иваз кунад ё ҳуҷҷатҳои махфиро боздошт кунад).
Маҳдудкунӣ тадриҷан аз нашри Chrome 82 оғоз карда мешавад, ки дар он ҳангоми кӯшиши зеркашии файлҳои иҷрошаванда тавассути истинодҳо аз саҳифаҳои HTTPS огоҳӣ пайдо мешавад. Дар Chrome 83, блоккунӣ барои файлҳои иҷрошаванда фаъол карда мешавад ва барои бойгонӣ огоҳӣ дода мешавад. Chrome 84 бастани бойгонӣ ва огоҳиро барои ҳуҷҷатҳо имкон медиҳад. Дар Chrome 85 ҳуҷҷатҳо баста мешаванд ва огоҳӣ барои зеркашии ноамнонаи тасвирҳо, видеоҳо, аудиоҳо ва матнҳо, ки дар Chrome 86 баста мешаванд, оғоз мешавад.
Дар ояндаи дуртар нақшаҳо мавҷуданд, ки дастгирии боркунии файлҳоро бидуни рамзгузорӣ комилан қатъ кунанд. Дар релизҳо барои Android ва iOS, басташавӣ бо таъхири як релиз амалӣ карда мешавад (ба ҷои Chrome 82 - дар 83 ва ғайра). Дар Chrome 81, варианти "chrome://flags/#treat-unsafe-downloads-as-active-content" дар танзимот пайдо мешавад, ки ба шумо имкон медиҳад, ки бидуни интизории баровардани Chrome 82 огоҳиҳоро фаъол созед.
Манбаъ: opennet.ru