Iminungkahi ng Google na ipakilala ng mga developer ng browser ang pagharang sa pag-download ng mga mapanganib na uri ng file kung ang pahinang tumutukoy sa pag-download ay binuksan sa pamamagitan ng HTTPS, ngunit ang pag-download ay sinisimulan nang walang pag-encrypt sa pamamagitan ng HTTP.
Ang problema ay walang indikasyon ng seguridad sa panahon ng pag-download, ang file ay nagda-download lamang sa background. Kapag ang naturang pag-download ay inilunsad mula sa isang pahinang binuksan sa pamamagitan ng HTTP, ang user ay binalaan na sa address bar na ang site ay hindi ligtas. Ngunit kung ang site ay binuksan sa pamamagitan ng HTTPS, mayroong isang tagapagpahiwatig ng isang secure na koneksyon sa address bar at ang user ay maaaring magkaroon ng maling impresyon na ang pag-download na inilulunsad gamit ang HTTP ay ligtas, habang ang nilalaman ay maaaring mapalitan bilang resulta ng nakakahamak. aktibidad.
Iminumungkahi na i-block ang mga file na may mga extension na exe, dmg, crx (mga extension ng Chrome), zip, gzip, rar, tar, bzip at iba pang mga sikat na format ng archive na itinuturing na partikular na mapanganib at karaniwang ginagamit upang mamahagi ng malware. Plano ng Google na idagdag lamang ang iminungkahing pagharang sa desktop na bersyon ng Chrome, dahil hinaharangan na ng Chrome para sa Android ang pag-download ng mga kahina-hinalang APK package sa pamamagitan ng Safe Browsing.
Ang mga kinatawan ng Mozilla ay interesado sa panukala at nagpahayag ng kanilang kahandaang lumipat sa direksyong ito, ngunit iminungkahi ang pagkolekta ng mas detalyadong istatistika sa posibleng negatibong epekto sa mga umiiral na sistema ng pag-download. Halimbawa, ang ilang kumpanya ay nagsasagawa ng mga hindi ligtas na pag-download mula sa mga secure na site, ngunit ang banta ng kompromiso ay inalis sa pamamagitan ng digital na pagpirma sa mga file.
Pinagmulan: opennet.ru