В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP.

В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких файлах чаще всего скрывается разнообразная малварь.

Идея заключается в том, чтобы блокировать загрузку любых файлов перечисленных типов, если та осуществляется через HTTP-соединение, даже если сайт, с которого пользовать пытается скачать файл, использует HTTPS.

В Google объясняют, что при этом не планируют блокировать любые загрузки с HTTP-ресурсов, ведь Chrome и так однозначно предупреждает пользователей о небезопасности таких сайтов, в том числе и в строке адреса. Но если HTTP-загрузка осуществляется с якобы безопасного HTTPS-сайта, это может представлять проблему.

В своем сообщении Кларк призвала разработчиков других браузеров подумать об этой идее и, если инициатива Google придется им по душе, присоединиться к ней. Издание ZDNet сообщает, что представители Mozilla сочли предложение разработчиков Google интересным и готовы обсудить развитие этого начинания с коллегами.

1 комментарий

  1. Аватар

    divided

    12.04.2019 at 23:22

    Дураки они, извините за выражение. Учитывая наличие Let’s Encrypt, это совершенно бестолковая идея. Как таких людей в Гугл-то берут вообще? Сейчас кто угодно за пару минут может получить сертификат. И что? Это гарантирует безопасность?

    Какие-то школьники, честное слово.

Оставить мнение