Google brauzerni ishlab chiquvchilari, agar yuklab olishga ishora qiluvchi sahifa HTTPS orqali ochilgan bo'lsa, lekin yuklab olish HTTP orqali shifrlanmasdan boshlangan bo'lsa, xavfli fayl turlarini yuklab olishni bloklashni taklif qildi.
Muammo shundaki, yuklab olish paytida xavfsizlik ko'rsatkichi yo'q, fayl faqat fonda yuklab olinadi. Bunday yuklash HTTP orqali ochilgan sahifadan ishga tushirilganda, foydalanuvchi manzillar satrida allaqachon sayt xavfli ekanligi haqida ogohlantiriladi. Ammo agar sayt HTTPS orqali ochilgan bo'lsa, manzillar panelida xavfsiz ulanish ko'rsatkichi mavjud va foydalanuvchi HTTP yordamida yuklash xavfsiz ekanligi haqida noto'g'ri taassurot qoldirishi mumkin, shu bilan birga kontent zararli ta'sir natijasida almashtirilishi mumkin. faoliyat.
exe, dmg, crx kengaytmalari (Chrome kengaytmalari), zip, gzip, rar, tar, bzip va boshqa mashhur arxiv formatlari bo'lgan fayllarni blokirovka qilish taklif qilinmoqda, ular ayniqsa xavfli hisoblanadi va zararli dasturlarni tarqatishda keng qo'llaniladi. Google taklif qilingan blokirovkani faqat Chrome brauzerining ish stoli versiyasiga qo‘shishni rejalashtirmoqda, chunki Android uchun Chrome allaqachon Xavfsiz ko‘rish orqali shubhali APK paketlarini yuklab olishni bloklab qo‘ygan.
Mozilla vakillari taklifga qiziqish bildirishdi va bu yo‘nalishda harakat qilishga tayyor ekanliklarini bildirdilar, biroq mavjud yuklab olish tizimlariga mumkin bo‘lgan salbiy ta’sirlar haqida batafsilroq statistik ma’lumotlarni to‘plashni taklif qilishdi. Misol uchun, ba'zi kompaniyalar xavfsiz saytlardan xavfli yuklab olishni amalda qo'llaydilar, ammo murosa tahdidi fayllarni raqamli imzolash orqali olib tashlanadi.
Manba: opennet.ru