Google เสนอให้นักพัฒนาเบราว์เซอร์แนะนำการบล็อกการดาวน์โหลดไฟล์ประเภทอันตราย หากหน้าที่อ้างถึงการดาวน์โหลดเปิดผ่าน HTTPS แต่การดาวน์โหลดเริ่มต้นโดยไม่มีการเข้ารหัสผ่าน HTTP
ปัญหาคือไม่มีข้อบ่งชี้ด้านความปลอดภัยในระหว่างการดาวน์โหลด ไฟล์จะดาวน์โหลดในเบื้องหลัง เมื่อมีการเปิดตัวการดาวน์โหลดจากหน้าที่เปิดผ่าน HTTP ผู้ใช้จะได้รับคำเตือนในแถบที่อยู่แล้วว่าไซต์นั้นไม่ปลอดภัย แต่หากเว็บไซต์เปิดผ่าน HTTPS จะมีสัญญาณบ่งชี้การเชื่อมต่อที่ปลอดภัยในแถบที่อยู่ และผู้ใช้อาจมีความรู้สึกผิด ๆ ว่าการดาวน์โหลดที่เปิดตัวโดยใช้ HTTP นั้นปลอดภัย ในขณะที่เนื้อหาอาจถูกแทนที่อันเป็นผลจากอันตราย กิจกรรม.
เสนอให้บล็อกไฟล์ที่มีนามสกุล exe, dmg, crx (ส่วนขยาย Chrome), zip, gzip, rar, tar, bzip และรูปแบบไฟล์เก็บถาวรยอดนิยมอื่น ๆ ที่ถือว่ามีความเสี่ยงเป็นพิเศษและมักใช้ในการกระจายมัลแวร์ Google วางแผนที่จะเพิ่มการบล็อกที่เสนอให้กับ Chrome เวอร์ชันเดสก์ท็อปเท่านั้น เนื่องจาก Chrome สำหรับ Android บล็อกการดาวน์โหลดแพ็คเกจ APK ที่น่าสงสัยผ่าน Safe Browsing แล้ว
ตัวแทนของ Mozilla สนใจข้อเสนอนี้และแสดงความพร้อมที่จะดำเนินการไปในทิศทางนี้ แต่แนะนำให้รวบรวมสถิติโดยละเอียดเพิ่มเติมเกี่ยวกับผลกระทบด้านลบที่อาจเกิดขึ้นกับระบบดาวน์โหลดที่มีอยู่ ตัวอย่างเช่น บางบริษัทมีการดาวน์โหลดที่ไม่ปลอดภัยจากไซต์ที่ปลอดภัย แต่ภัยคุกคามจากการประนีประนอมจะถูกกำจัดออกไปโดยการเซ็นชื่อไฟล์แบบดิจิทัล
ที่มา: opennet.ru