Google Chrome brauzerida xavfli fayllarni yuklab olishdan himoya qilish uchun yangi mexanizmlarni qo'shish rejasi. 86-oktabrda chiqarilishi rejalashtirilgan Chrome 26’da HTTPS orqali ochilgan sahifalardan havolalar orqali barcha turdagi fayllarni yuklab olish faqat fayllar HTTPS protokoli yordamida taqdim etilgan taqdirdagina mumkin bo‘ladi. Qayd etilishicha, fayllarni shifrlashsiz yuklab olish MITM hujumlari paytida kontentni almashtirish orqali zararli faoliyatni amalga oshirish uchun ishlatilishi mumkin (masalan, uy routerlariga hujum qiluvchi zararli dastur yuklab olingan ilovalarning o‘rnini bosishi yoki maxfiy hujjatlarni tutib olishi mumkin).
Bloklash Chrome 82-ning chiqarilishidan boshlab bosqichma-bosqich amalga oshiriladi, unda HTTPS sahifalaridagi havolalar orqali bajariladigan fayllarni xavfsiz tarzda yuklab olishga urinayotganda ogohlantirish paydo bo'ladi. Chrome 83 da bajariladigan fayllar uchun bloklash yoqiladi va arxivlar uchun ogohlantirish berila boshlaydi. Chrome 84 arxivni bloklashni va hujjatlar uchun ogohlantirishni yoqadi. Chrome 85-da hujjatlar bloklanadi va Chrome 86-da bloklana boshlaydigan tasvirlar, videolar, audio va matnlarning xavfli yuklab olinishi haqida ogohlantirish paydo bo'la boshlaydi.
Yana uzoq kelajakda fayllarni shifrlashsiz yuklashni qo'llab-quvvatlashni butunlay to'xtatish rejalari bor. Android va iOS uchun relizlarda blokirovka bitta relizning kechikishi bilan amalga oshiriladi (Chrome 82 o'rniga - 83 va boshqalar). Chrome 81-da sozlamalarda "chrome://flags/#treat-unsafe-downloads-as-active-content" opsiyasi paydo bo'ladi, bu sizga Chrome 82-ning chiqarilishini kutmasdan ogohlantirishlarni yoqish imkonini beradi.
Manba: opennet.ru