Google, indirme işlemine atıfta bulunan sayfanın HTTPS aracılığıyla açılması ancak indirme işleminin HTTP aracılığıyla şifreleme olmadan başlatılması durumunda, tarayıcı geliştiricilerinin tehlikeli dosya türlerinin indirilmesini engellemeyi önermesini önerdi.
Sorun, indirme sırasında herhangi bir güvenlik göstergesinin olmaması, dosyanın yalnızca arka planda indirilmesidir. HTTP üzerinden açılan bir sayfadan böyle bir indirme başlatıldığında, kullanıcı zaten adres çubuğunda sitenin güvenli olmadığı konusunda uyarılır. Ancak site HTTPS üzerinden açılıyorsa, adres çubuğunda güvenli bir bağlantı göstergesi bulunur ve kullanıcı, HTTP kullanılarak başlatılan indirmenin güvenli olduğuna dair yanlış bir izlenim edinebilir, kötü amaçlı yazılımlar sonucunda içerik değiştirilebilir. aktivite.
Özellikle riskli olduğu düşünülen ve kötü amaçlı yazılım dağıtmak için yaygın olarak kullanılan exe, dmg, crx (Chrome uzantıları), zip, gzip, rar, tar, bzip uzantılı dosyaların ve diğer popüler arşiv formatlarının engellenmesi önerilmektedir. Google, önerilen engellemeyi yalnızca Chrome'un masaüstü sürümüne eklemeyi planlıyor çünkü Android için Chrome, şüpheli APK paketlerinin Güvenli Tarama aracılığıyla indirilmesini zaten engelliyor.
Mozilla temsilcileri teklifle ilgilendiler ve bu yönde ilerlemeye hazır olduklarını ifade ettiler, ancak mevcut indirme sistemleri üzerindeki olası olumsuz etkileri hakkında daha ayrıntılı istatistikler toplanmasını önerdiler. Örneğin, bazı şirketler güvenli sitelerden güvenli olmayan indirmeler yapmaktadır, ancak dosyaların dijital olarak imzalanmasıyla tehlikeye girme tehdidi ortadan kaldırılmaktadır.
Kaynak: opennet.ru