В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP.

В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких файлах чаще всего скрывается разнообразная малварь.

Идея заключается в том, чтобы блокировать загрузку любых файлов перечисленных типов, если та осуществляется через HTTP-соединение, даже если сайт, с которого пользовать пытается скачать файл, использует HTTPS.

В Google объясняют, что при этом не планируют блокировать любые загрузки с HTTP-ресурсов, ведь Chrome и так однозначно предупреждает пользователей о небезопасности таких сайтов, в том числе и в строке адреса. Но если HTTP-загрузка осуществляется с якобы безопасного HTTPS-сайта, это может представлять проблему.

В своем сообщении Кларк призвала разработчиков других браузеров подумать об этой идее и, если инициатива Google придется им по душе, присоединиться к ней. Издание ZDNet сообщает, что представители Mozilla сочли предложение разработчиков Google интересным и готовы обсудить развитие этого начинания с коллегами.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии