Google طرحی را برای اضافه کردن سازوکارهای امنیتی جدید به Chrome در برابر بارگذاری پرونده های ناامن منتشر کرده است. در Chrome 86 که قرار است در تاریخ 26 اکتبر منتشر شود ، بارگیری انواع فایلها از طریق پیوندهایی از صفحات باز شده از طریق HTTPS فقط هنگام بارگذاری پرونده ها با استفاده از پروتکل HTTPS امکان پذیر خواهد بود. خاطرنشان شده است که بارگیری پرونده ها بدون رمزگذاری می تواند برای انجام فعالیت های مخرب توسط کلاهبرداری از محتوا در هنگام حملات MITM مورد استفاده قرار گیرد (برای مثال ، بدافزارهای تحت تأثیر روترهای خانگی می توانند جایگزین برنامه های بارگیری شده یا رهگیری اسناد محرمانه شوند).
مسدود کردن به تدریج ، با انتشار Chrome 82 آغاز می شود ، که در آن هنگام هشدار هنگام تلاش برای بارگیری ناامن پرونده های اجرایی از طریق پیوندهای صفحات HTTPS ، اخطار صادر می شود. در کروم 83 قفل برای پرونده های اجرایی فعال خواهد شد و اخطاری برای بایگانی ها صادر می شود. Chrome 84 مسدود کردن بایگانی و هشدار اسناد را فعال می کند. در Chrome 85 ، اسناد مسدود خواهند شد و با بارگیری ناامن تصاویر ، فیلم ها ، صدا و متن که در Chrome 86 شروع به مسدود کردن ناامن می کند ، اخطار آغاز می شود.
در آینده ای دورتر ، برنامه ریزی شده است پشتیبانی از بارگیری فایل ها به طور کامل متوقف شود بدون استفاده از رمزگذاری. در نسخه های Android و iOS ، مسدود کردن با تاخیر یک نسخه اجرا می شود (به جای Chrome 82 – در 83 و غیره). در Chrome 81 گزینه "chrome: // flags / # treat-safe-downloads-as-active-محتوای" در تنظیمات ظاهر می شود که خروجی هشدارها را بدون انتظار خروج Chrome 82 فعال می کند.
OpenNET
نظر شما