компанія Google план додавання до Chrome нових механізмів захисту від небезпечного завантаження файлів. У Chrome 86, реліз якого намічено на 26 жовтня, завантаження всіх видів файлів за посиланнями зі сторінок, відкритих за HTTPS, буде можливе лише при віддачі файлів за допомогою протоколу HTTPS. Відзначається, що завантаження файлів без шифрування може використовуватися для здійснення шкідливої активності через заміну вмісту в процесі MITM-атак (наприклад, шкідливе ПЗ, що вражає домашні маршрутизатори, може підміняти завантажені програми або перехоплювати конфіденційні документи).
Блокування буде впроваджуватися поступово, починаючи з випуску Chrome 82, в якому при спробі небезпечного завантаження файлів, що виконуються за посиланнями зі сторінок HTTPS, почне видаватися попередження. У Chrome 83 для файлів, що виконуються, буде включено блокування, а попередження почне видаватися для архівів. У Chrome 84 буде активовано блокування архівів та виведення попередження для документів. У Chrome 85 документи блокуватимуться, а попередження почне виводитись при небезпечному завантаженні зображень, відео, звуку та тексту, які почнуть блокуватися в Chrome 86.
У подальшому майбутньому планується повністю припинити підтримку завантаження файлів без застосування шифрування. У випусках для Android та iOS блокування впроваджуватиметься з відставанням на один випуск (замість Сhrome 82 – у 83 тощо). У Chrome 81 в налаштуваннях з'явиться опція «chrome://flags/#treat-unsafe-downloads-as-active-content», яка дозволить увімкнути виведення попереджень, не чекаючи виходу Сhrome 82.
Джерело: opennet.ru