Google Chrome'da güvenli olmayan dosya indirme işlemlerine karşı koruma sağlayacak yeni mekanizmalar ekleme planı. 86 Ekim'de yayınlanması planlanan Chrome 26'da, her türlü dosyanın HTTPS aracılığıyla açılan sayfalardan bağlantılar aracılığıyla indirilmesi, yalnızca dosyaların HTTPS protokolü kullanılarak sunulması durumunda mümkün olacak. Dosyaları şifrelemeden indirmenin, MITM saldırıları sırasında içerik değiştirme yoluyla kötü amaçlı faaliyetler gerçekleştirmek için kullanılabileceği belirtiliyor (örneğin, ev yönlendiricilerine saldıran kötü amaçlı yazılımlar, indirilen uygulamaların yerini alabilir veya gizli belgelere müdahale edebilir).
Engelleme, Chrome 82'nin piyasaya sürülmesinden itibaren kademeli olarak uygulanacak ve HTTPS sayfalarından bağlantılar aracılığıyla yürütülebilir dosyalar güvenli olmayan bir şekilde indirilmeye çalışıldığında bir uyarı verilmeye başlanacak. Chrome 83'te yürütülebilir dosyalar için engelleme etkinleştirilecek ve arşivler için uyarı verilmeye başlanacak. Chrome 84, arşiv engellemeyi ve belgeler için uyarı vermeyi etkinleştirecek. Chrome 85'te belgeler engellenecek ve Chrome 86'da engellenmeye başlayacak olan resim, video, ses ve metinlerin güvenli olmayan şekilde indirilmesi için bir uyarı görünmeye başlayacak.
Daha uzak bir gelecekte, şifreleme olmadan dosya yükleme desteğinin tamamen durdurulması planlanıyor. Android ve iOS sürümlerinde, engelleme bir sürüm gecikmesiyle uygulanacaktır (Chrome 82 yerine - 83'te vb.). Chrome 81'de ayarlarda "chrome://flags/#treat-unsafe-downloads-as-active-content" seçeneği görünecek ve bu, Chrome 82'nin yayınlanmasını beklemeden uyarıları etkinleştirmenize olanak sağlayacak.
Kaynak: opennet.ru