Google пешниҳод кардааст, ки таҳиягарони браузер масдуд кардани зеркашии намудҳои хатарноки файлҳоро ҷорӣ кунанд, агар саҳифаи марбут ба зеркашӣ тавассути HTTPS кушода шавад, аммо зеркашӣ бидуни рамзгузорӣ тавассути HTTP оғоз мешавад.
Мушкилот дар он аст, ки ҳангоми зеркашӣ ягон нишонаи амниятӣ вуҷуд надорад, файл танҳо дар замина зеркашӣ карда мешавад. Вақте ки чунин зеркашӣ аз саҳифае, ки тавассути HTTP кушода мешавад, корбар аллакай дар сатри суроғаҳо огоҳ карда мешавад, ки сайт хатарнок аст. Аммо агар сайт тавассути HTTPS кушода шавад, дар сатри суроғаҳо нишондиҳандаи пайвасти бехатар мавҷуд аст ва корбар метавонад таассуроти бардурӯғ дошта бошад, ки зеркашӣ бо истифодаи HTTP бехатар аст, дар ҳоле ки мундариҷа метавонад дар натиҷаи зараровар иваз карда шавад. фаъолият.
Пешниҳод мешавад, ки файлҳо бо васеъшавии exe, dmg, crx (васеъшавии Chrome), zip, gzip, rar, tar, bzip ва дигар форматҳои бойгонии маъмул, ки махсусан хатарнок ҳисобида мешаванд ва маъмулан барои паҳн кардани нармафзори зараровар истифода мешаванд, масдуд карда шаванд. Google ба нақша гирифтааст, ки бастани пешниҳодшударо танҳо ба версияи мизи кории Chrome илова кунад, зеро Chrome барои Android аллакай зеркашии бастаҳои шубҳаноки APK-ро тавассути дидани бехатар манъ мекунад.
Намояндагони Mozilla ба ин пешниҳод таваҷҷӯҳ зоҳир карданд ва омодагии худро барои ҳаракат дар ин самт изҳор доштанд, аммо пешниҳод карданд, ки омори муфассалтар дар бораи таъсири манфии эҳтимолии зеркашиҳо ба системаҳои мавҷуда ҷамъоварӣ карда шавад. Масалан, баъзе ширкатҳо зеркашиҳои хатарнокро аз сайтҳои бехатар истифода мебаранд, аммо таҳдиди созиш тавассути имзои рақамии файлҳо бартараф карда мешавад.
Манбаъ: opennet.ru