گوگل کروم میں غیر محفوظ فائل ڈاؤن لوڈز سے بچانے کے لیے نئے میکانزم کو شامل کرنے کا منصوبہ۔ کروم 86 میں، جو 26 اکتوبر کو ریلیز ہونے والا ہے، HTTPS کے ذریعے کھولے گئے صفحات کے لنکس کے ذریعے تمام قسم کی فائلوں کو ڈاؤن لوڈ کرنا صرف اسی صورت میں ممکن ہو گا جب فائلیں HTTPS پروٹوکول کے ذریعے پیش کی جائیں۔ یہ نوٹ کیا جاتا ہے کہ MITM حملوں کے دوران مواد کے متبادل کے ذریعے انکرپشن کے بغیر فائلوں کو ڈاؤن لوڈ کرنے کا استعمال کیا جا سکتا ہے (مثال کے طور پر، میلویئر جو ہوم راؤٹرز پر حملہ کرتا ہے وہ ڈاؤن لوڈ کردہ ایپلیکیشنز کو تبدیل کر سکتا ہے یا خفیہ دستاویزات کو روک سکتا ہے)۔
کروم 82 کی ریلیز کے ساتھ ہی بلاکنگ کو بتدریج لاگو کیا جائے گا، جس میں HTTPS پیجز کے لنکس کے ذریعے ایگزیکیوٹیبل فائلوں کو غیر محفوظ طریقے سے ڈاؤن لوڈ کرنے کی کوشش کرنے پر ایک انتباہ ظاہر ہونا شروع ہو جائے گا۔ کروم 83 میں، قابل عمل فائلوں کے لیے بلاکنگ کو فعال کر دیا جائے گا، اور آرکائیوز کے لیے وارننگ جاری ہونا شروع ہو جائے گی۔ کروم 84 آرکائیو کو بلاک کرنے اور دستاویزات کے لیے ایک انتباہ کو قابل بنائے گا۔ کروم 85 میں، دستاویزات کو بلاک کر دیا جائے گا اور تصاویر، ویڈیوز، آڈیو اور ٹیکسٹ کے غیر محفوظ ڈاؤن لوڈز کے لیے ایک انتباہ ظاہر ہونا شروع ہو جائے گا، جو کروم 86 میں بلاک ہونا شروع ہو جائیں گے۔
مستقبل قریب میں، بغیر خفیہ کاری کے فائل اپ لوڈز کو مکمل طور پر سپورٹ کرنا بند کرنے کے منصوبے ہیں۔ اینڈرائیڈ اور آئی او ایس کے لیے ریلیز میں، بلاکنگ ایک ریلیز کے وقفے کے ساتھ نافذ کی جائے گی (کروم 82 کی بجائے - 83 میں، وغیرہ)۔ کروم 81 میں، آپشن "chrome://flags/#treat-unsafe-downloads-as-active-content" سیٹنگز میں ظاہر ہوگا، جو آپ کو کروم 82 کے ریلیز ہونے کا انتظار کیے بغیر وارننگز کو فعال کرنے کی اجازت دے گا۔
ماخذ: opennet.ru