Google แผนการเพิ่มกลไกใหม่เพื่อป้องกันการดาวน์โหลดไฟล์ที่ไม่ปลอดภัยใน Chrome ใน Chrome 86 ซึ่งมีกำหนดเปิดตัวในวันที่ 26 ตุลาคม การดาวน์โหลดไฟล์ทุกประเภทผ่านลิงก์จากหน้าเว็บที่เปิดผ่าน HTTPS จะทำได้ก็ต่อเมื่อไฟล์นั้นให้บริการโดยใช้โปรโตคอล HTTPS เท่านั้น โปรดทราบว่าการดาวน์โหลดไฟล์ที่ไม่มีการเข้ารหัสสามารถใช้เพื่อทำกิจกรรมที่เป็นอันตรายผ่านการทดแทนเนื้อหาในระหว่างการโจมตี MITM (เช่น มัลแวร์ที่โจมตีเราเตอร์ที่บ้านสามารถแทนที่แอปพลิเคชันที่ดาวน์โหลดหรือสกัดกั้นเอกสารที่เป็นความลับ)
การบล็อกจะค่อยๆ ถูกนำมาใช้ เริ่มตั้งแต่การเปิดตัว Chrome 82 ซึ่งคำเตือนจะเริ่มปรากฏขึ้นเมื่อพยายามดาวน์โหลดไฟล์ปฏิบัติการอย่างไม่ปลอดภัยผ่านลิงก์จากหน้า HTTPS ใน Chrome 83 การบล็อกจะเปิดใช้งานสำหรับไฟล์ปฏิบัติการ และคำเตือนจะเริ่มออกสำหรับการเก็บถาวร Chrome 84 จะเปิดใช้งานการบล็อกการเก็บถาวรและคำเตือนสำหรับเอกสาร ใน Chrome 85 เอกสารจะถูกบล็อกและคำเตือนจะเริ่มปรากฏขึ้นสำหรับการดาวน์โหลดรูปภาพ วิดีโอ เสียง และข้อความที่ไม่ปลอดภัย ซึ่งจะเริ่มถูกบล็อกใน Chrome 86
ในอนาคตอันใกล้นี้ มีแผนจะหยุดรองรับการอัพโหลดไฟล์โดยไม่มีการเข้ารหัสโดยสิ้นเชิง ในรุ่นสำหรับ Android และ iOS การบล็อกจะถูกนำมาใช้โดยมีความล่าช้าหนึ่งรุ่น (แทนที่จะเป็น Chrome 82 - ใน 83 เป็นต้น) ใน Chrome 81 ตัวเลือก “chrome://flags/#treat-unsafe-downloads-as-active-content” จะปรากฏในการตั้งค่า ซึ่งจะช่วยให้คุณสามารถเปิดใช้งานคำเตือนได้โดยไม่ต้องรอให้ Chrome 82 เปิดตัว
ที่มา: opennet.ru