Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

Кoмпaния Google прeдлoжилa рaзрaбoтчикaм брaузeрoв ввeсти в прaктику блoкирoвку зaгрузки oпaсныx типoв фaйлoв, в случае если нет ссылающаяся на загрузку страница открыта по части HTTPS, но загрузка инициируется вне шифрования по HTTP. Проблема заключается в фолиант, что во время загрузки представление безопасности отсутствует, файл просто загружается в фоне. Идеже подобная загрузка запускается со страницы, открытой в области HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Же если сайт открыт по HTTPS, в адресной строке овчинка выделки стоит индикатор защищённого соединения и у пользователя может образоваться ложное ощущение о безопасности запускаемой загрузки, производимой возле помощи HTTP, в то время подобно ((тому) как) контент может быть подменён в результате вредоносной активности. Предлагается не да(ва)ть файлы с расширениями exe, dmg, crx (расширения Chrome), zip, gzip, rar,tar, bzip и остальные популярные форматы архивов, которые рассматриваются (языко особенно рискованные и обычно применяемые интересах распространения вредоносного ПО. Google планирует накинуть предложенную блокировку только в настольную версию Chrome, в среднем как в Chrome для Android выше Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK. Представители Mozilla с интересом восприняли контроферта и выразили готовность двигаться в данном направлении, же предложили собрать более детальную статистику о возможном негативном влиянии получи и распишись существующие системы загрузки. Например, некоторые люди компании практикуют небезопасные загрузки с защищённых сайтов, так при этом угроза компрометации снимается из-за заверение файлов цифровой подписью. Первопричина: http://www.opennet.ru/opennews/art.shtml?num=50494