Компанія запропонувала розробникам браузерів блокувати завантаження небезпечних типів файлів, якщо сторінка відкрилась через HTTPS, а завантаження ініціюється як HTTP.
Проблема полягає в тому, що під час завантаження немає індикатору безпеки, файл просто завантажується у фоновому режимі. Якщо це запуск зі сторінки, відкритої через HTTP, користувач отримує попередження про небезпеку ще в адресному рядку. Якщо ж сайт відкритий з HTTPS, то в адресному рядку стоїть індикатор захищеного з'єднання. Через це користувач може помилково вважати HTTP-завантаження звідти безпечним. Насправді ж контент може бути замінений через шкідливу активність.
Тож Google пропонує блокувати файли exe, dmg, crx (розширення Chrome), zip, gzip, rar, tar, bzip та інші популярні формати архівів, ризиковані та характерні для поширення шкідливого ПЗ.
Цей тип захисту компанія додасть лише у настільний Chrome, оскільки версія для Android вже блокує завантаження підозрілих пакетів APK.
На пропозицію Google жваво відреагували представники Mozilla. Вони сказали, що готові рухатися у цьому напрямку, і запропонували зібрати детальнішу статистику щодо негативного впливу на чинні системи завантаження. Наприклад, дехто завантажує небезпечні файли із захищених сайтів, але уникає загрози через підтвердження цифровим підписом.
Ще немає коментарів