Google isang planong magdagdag ng mga bagong mekanismo upang maprotektahan laban sa mga hindi secure na pag-download ng file sa Chrome. Sa Chrome 86, na naka-iskedyul para sa paglabas sa Oktubre 26, ang pag-download ng lahat ng uri ng mga file sa pamamagitan ng mga link mula sa mga pahinang binuksan sa pamamagitan ng HTTPS ay magiging posible lamang kung ang mga file ay ihahatid gamit ang HTTPS protocol. Napansin na ang pag-download ng mga file nang walang pag-encrypt ay maaaring gamitin upang magsagawa ng malisyosong aktibidad sa pamamagitan ng pagpapalit ng nilalaman sa panahon ng pag-atake ng MITM (halimbawa, ang malware na umaatake sa mga home router ay maaaring palitan ang mga na-download na application o maharang ang mga kumpidensyal na dokumento).
Ang pagharang ay unti-unting ipapatupad, simula sa paglabas ng Chrome 82, kung saan magsisimulang lumitaw ang isang babala kapag sinusubukang i-download ang mga executable na file nang hindi secure sa pamamagitan ng mga link mula sa mga pahina ng HTTPS. Sa Chrome 83, ie-enable ang pag-block para sa mga executable na file, at magsisimulang magbigay ng babala para sa mga archive. Papaganahin ng Chrome 84 ang pag-block ng archive at isang babala para sa mga dokumento. Sa Chrome 85, iba-block ang mga dokumento at magsisimulang lumitaw ang babala para sa mga hindi secure na pag-download ng mga larawan, video, audio, at text, na magsisimulang ma-block sa Chrome 86.
Sa mas malayong hinaharap, may mga planong ganap na ihinto ang pagsuporta sa mga pag-upload ng file nang walang pag-encrypt. Sa mga release para sa Android at iOS, ipapatupad ang pagharang nang may lag ng isang release (sa halip na Chrome 82 - sa 83, atbp.). Sa Chrome 81, lalabas ang opsyong “chrome://flags/#treat-unsafe-downloads-as-active-content” sa mga setting, na magbibigay-daan sa iyong paganahin ang mga babala nang hindi naghihintay na ilabas ang Chrome 82.
Pinagmulan: opennet.ru