Google baru-baru ini mengumumkan bahawa Chrome secara beransur-ansur akan memastikan halaman HTTPS hanya memuat turun fail yang dikategorikan sebagai selamat. Dalam beberapa langkah yang digariskan, syarikat tersebut akan memberi amaran awal kepada pengguna Chrome mengenai muat turun yang "tidak selamat" sebelum menyekat muat turun tersebut secara menyeluruh.

Muat turun fail yang tidak selamat akan memberi risiko kepada sekuriti dan privasi pengguna. Contohnya, ia boleh ditukar menjadi perisian hasad oleh penggodam atau pengintip boleh membaca muat turun penyata bank yang dimuat turun.

Bagi menangani risiko ini, Google merancang untuk mengeluarkan sepenuhnya sokongan bagi muat turun yang tidak selamat.



Bermula dengan kemaskini Chrome 82 yang dijangka dilepaskan pada April ini, Chrome akan mula memberi amaran kepada pengguna jika mereka ingin memuat turun fail .exe yang tidak selamat di halaman HTTPS.



Kemudian, setelah versi 83 dilepaskan, setiap muat turun fail .exe akan disekat dan amaran akan beralih kepada fail arkib (archive). Bagi fail PDF dan .doc akan menerima amaran dalam Chrome 84, diikuti dengan audio, imej, teks dan video pada Chrome 85.

Chrome akan menyekat muat turun kandungan yang tidak selamat ini secara menyeluruh bermula versi Chrome 86 dan seterusnya. Selain itu, bagi versi Chrome pada Android dan iOS, terdapat sedikit kelewatan dalam pelepasan untuk platform mudah alih di mana amaran ini akan bermula dengan versi Chrome 83.

Platform mudah alih mempunyai perlindungan daripada perisian hasad yang lebih baik, dan kelewatan ini akan memberi peluang kepada pembangun untuk mengemaskini laman web mereka sebelum ia memberi kesan kepada pengguna mudah alih.

Sumber: The Verge via Google Security Blog