Suicide
07.02.2020, 23:58
Компания Google опубликовала (https://blog.chromium.org/2020/02/protecting-users-from-insecure.html) план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы).
Блокировка будет внедряться постепенно, начиная с выпуска Chrome 82, в котором при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS начнёт выдаваться предупреждение. В Chrome 83 для исполняемых файлов будет включена блокировка, а предупреждение начнёт выдаваться для архивов. В Chrome 84 будет активирована блокировка архивов и вывод предупреждения для документов. В Chrome 85 документы будут блокироваться, а предупреждение начнёт выводиться при небезопасной загрузке изображений, видео, звука и текста, которые начнут блокироваться в Chrome 86.
https://www.opennet.ru/opennews/pics_base/0_1581067550.png (https://1.bp.blogspot.com/-MM00K7H9fUY/XjteQ3Naf5I/AAAAAAAABEw/RWl146VvUvc8CWSRgxLwaEF2vi8Zz1QIQCEwYBhgL/s1600/mix_dl_table.png)
В более отдалённом будущем планируется полностью прекратить поддержку загрузки файлов без применения шифрования. В выпусках для Android и iOS блокировка будет внедряться с отставанием на один выпуск (вместо Сhrome 82 - в 83 и т.п.). В Chrome 81 в настройках появится опция "chrome://flags/#treat-unsafe-downloads-as-active-content", которая позволит включить вывод предупреждений, не дожидаясь выхода Сhrome 82.
https://www.opennet.ru/opennews/pics_base/0_1581068021.png (https://lh3.googleusercontent.com/zrLE0mfbhZ8x5Enxd2M14y5_VXb1QBJanFT4YIrSOUCGdVKP4O QSr2ZXnH5EfthVGyT8sj8N-mGE-xPQKhH25GNfoF_0mCzguWU14VH__u3hRfAf4s8NUKwVIM28t17 BQilRM8_4)
07.02.2020
http://www.opennet.ru/opennews/art.shtml?num=52329
Блокировка будет внедряться постепенно, начиная с выпуска Chrome 82, в котором при попытке небезопасной загрузки исполняемых файлов по ссылкам со страниц HTTPS начнёт выдаваться предупреждение. В Chrome 83 для исполняемых файлов будет включена блокировка, а предупреждение начнёт выдаваться для архивов. В Chrome 84 будет активирована блокировка архивов и вывод предупреждения для документов. В Chrome 85 документы будут блокироваться, а предупреждение начнёт выводиться при небезопасной загрузке изображений, видео, звука и текста, которые начнут блокироваться в Chrome 86.
https://www.opennet.ru/opennews/pics_base/0_1581067550.png (https://1.bp.blogspot.com/-MM00K7H9fUY/XjteQ3Naf5I/AAAAAAAABEw/RWl146VvUvc8CWSRgxLwaEF2vi8Zz1QIQCEwYBhgL/s1600/mix_dl_table.png)
В более отдалённом будущем планируется полностью прекратить поддержку загрузки файлов без применения шифрования. В выпусках для Android и iOS блокировка будет внедряться с отставанием на один выпуск (вместо Сhrome 82 - в 83 и т.п.). В Chrome 81 в настройках появится опция "chrome://flags/#treat-unsafe-downloads-as-active-content", которая позволит включить вывод предупреждений, не дожидаясь выхода Сhrome 82.
https://www.opennet.ru/opennews/pics_base/0_1581068021.png (https://lh3.googleusercontent.com/zrLE0mfbhZ8x5Enxd2M14y5_VXb1QBJanFT4YIrSOUCGdVKP4O QSr2ZXnH5EfthVGyT8sj8N-mGE-xPQKhH25GNfoF_0mCzguWU14VH__u3hRfAf4s8NUKwVIM28t17 BQilRM8_4)
07.02.2020
http://www.opennet.ru/opennews/art.shtml?num=52329