گوگل نے تجویز پیش کی ہے کہ براؤزر ڈویلپرز خطرناک فائلوں کی قسموں کے ڈاؤن لوڈ کو بلاک کرنا متعارف کرائیں اگر ڈاؤن لوڈ کا حوالہ دینے والا صفحہ HTTPS کے ذریعے کھولا جائے، لیکن ڈاؤن لوڈ کو HTTP کے ذریعے انکرپشن کے بغیر شروع کیا جائے۔
مسئلہ یہ ہے کہ ڈاؤن لوڈ کے دوران کوئی حفاظتی اشارہ نہیں ہے، فائل صرف پس منظر میں ڈاؤن لوڈ ہوتی ہے۔ جب HTTP کے ذریعے کھولے گئے صفحہ سے اس طرح کا ڈاؤن لوڈ شروع کیا جاتا ہے، تو صارف کو ایڈریس بار میں پہلے ہی خبردار کر دیا جاتا ہے کہ سائٹ غیر محفوظ ہے۔ لیکن اگر سائٹ HTTPS پر کھولی جاتی ہے، تو ایڈریس بار میں ایک محفوظ کنکشن کا اشارہ ہوتا ہے اور صارف کو غلط تاثر ہو سکتا ہے کہ HTTP کا استعمال کرتے ہوئے ڈاؤن لوڈ شروع کیا جا رہا ہے، جبکہ مواد کو نقصان پہنچانے کے نتیجے میں تبدیل کیا جا سکتا ہے۔ سرگرمی
ایکسٹینشنز exe، dmg، crx (Chrome extensions)، zip، gzip، rar، tar، bzip اور دیگر مقبول آرکائیو فارمیٹس کے ساتھ فائلوں کو بلاک کرنے کی تجویز ہے جو خاص طور پر خطرناک سمجھے جاتے ہیں اور عام طور پر مالویئر کی تقسیم کے لیے استعمال ہوتے ہیں۔ گوگل مجوزہ بلاکنگ کو صرف کروم کے ڈیسک ٹاپ ورژن میں شامل کرنے کا ارادہ رکھتا ہے، کیونکہ کروم برائے اینڈرائیڈ پہلے ہی سیف براؤزنگ کے ذریعے مشکوک APK پیکجز کے ڈاؤن لوڈ کو روکتا ہے۔
موزیلا کے نمائندوں نے اس تجویز میں دلچسپی ظاہر کی اور اس سمت میں آگے بڑھنے کے لیے اپنی تیاری کا اظہار کیا، لیکن موجودہ ڈاؤن لوڈ سسٹمز پر ممکنہ منفی اثرات کے بارے میں مزید تفصیلی اعدادوشمار جمع کرنے کا مشورہ دیا۔ مثال کے طور پر، کچھ کمپنیاں محفوظ سائٹوں سے غیر محفوظ ڈاؤن لوڈز کی مشق کرتی ہیں، لیکن فائلوں پر ڈیجیٹل دستخط کرنے سے سمجھوتہ کا خطرہ دور ہو جاتا ہے۔
ماخذ: opennet.ru