구글 크롬 보안팀 조 드블라시오(Joe DeBlasio)는 6일(현지시간) 블로그를 통해 "크롬은 HTTPS 보안 웹사이트 환경에 적합한 파일에 대해서만 다운로드를 허용할 것"이라며 "안전하지 않은 다운로드 파일은 사용자 보안 및 개인정보보호에 위험하다. 해커에 의해 멀웨어 다운로드 공격이 발생할 수 있고 사용자의 금융정보가 유출될 수도 있다"고 말했다.
4월 업데이트 예정인 크롬82부터 HTTPS 보안 웹 사이트에서 여러 콘텐츠 실행 파일을 다운로드 할 경우 사용자에게 경고 메시지가 뜬다. 후속 크롬83 버전이 업데이트 되면 크롬이 '안전하지 않은 파일'로 규정한 다운로드를 영구 차단하고 사용자에게 경고 메시지를 표시한다.
구글은 개발자들로 하여금 HTTPS 기반 웹 환경으로 이동을 촉구하고 있다. 작년부터 HTTPS를 지원하지 않는 사이트에 대해 경고 메시지를 지속적으로 노출시켜왔다. 작년 7월부터는 플래시 차단을 기본 설정으로 제공하면서 올해 12월 이후에는 플래시를 영구 차단한다. 보안과 시스템 과부하를 유발한다는 이유에서다.
드블라시오는 "향후 크롬에서 불안정한 다운로드에 대한 제한을 강화해나갈 것"이라며 쾌적한 웹브라우징 환경을 제공해나갈 것이라고 강조했다.