В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP.
В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких файлах чаще всего скрывается разнообразная малварь.
Идея заключается в том, чтобы блокировать загрузку любых файлов перечисленных типов, если та осуществляется через HTTP-соединение, даже если сайт, с которого пользовать пытается скачать файл, использует HTTPS.
В Google объясняют, что при этом не планируют блокировать любые загрузки с HTTP-ресурсов, ведь Chrome и так однозначно предупреждает пользователей о небезопасности таких сайтов, в том числе и в строке адреса. Но если HTTP-загрузка осуществляется с якобы безопасного HTTPS-сайта, это может представлять проблему.
В своем сообщении Кларк призвала разработчиков других браузеров подумать об этой идее и, если инициатива Google придется им по душе, присоединиться к ней. Издание ZDNet сообщает, что представители Mozilla сочли предложение разработчиков Google интересным и готовы обсудить развитие этого начинания с коллегами.
