Chrome może wkrótce zablokować niektóre ryzykowne pliki do pobrania

• Kategoria: Google Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Google plany zintegrować nową funkcjonalność z przeglądarką internetową Chrome firmy, aby „ograniczyć niezabezpieczone pobieranie”, aby zmniejszyć wpływ złośliwych pobrań na użytkowników Chrome.

Firma planuje zająć się w szczególności pobieraniem plików HTTP pochodzącym z witryn HTTPS.

Chociaż witryna może korzystać z protokołu HTTPS, linki do pobierania mogą nadal korzystać z protokołu HTTP, a nie HTTPS. Internauci nie dowiedzą się o tym, chyba że jakoś sprawdzą link, np. sprawdzając kod źródłowy lub korzystając z narzędzi programistycznych przeglądarki (co najprawdopodobniej się nie uda).

Zmiana dotyczy pewnych typów plików wysokiego ryzyka, których autorzy szkodliwego oprogramowania używają głównie do rozprzestrzeniania złośliwego oprogramowania. Google wymienia w szczególności następujące typy plików:

• exe (Windows)
• dmg (Mac OS X)
• crx (rozszerzenia Chrome)
• zip, gzip, bzip, tar, rar i 7z (formaty archiwów)

Chrome użyje nagłówków typu treści lub wykrywania typu MIME, aby określić typ pobieranego pliku.

Google rozważa blokowanie plików, które pasują do typów plików wysokiego ryzyka, jeśli pobieranie rozpoczyna się w witrynie HTTPS, ale używa do pobierania protokołu HTTP, a nie HTTPS. Pobieranie obarczone wysokim ryzykiem nie będzie obecnie blokowane, jeśli linki do pobierania znajdują się na stronach HTTP, ponieważ użytkownicy są już poinformowani, że witryna, w której się znajdują, nie jest w tym przypadku bezpieczna.

Google jeszcze nie określił planów, w jaki sposób planuje zintegrować tę funkcję w przeglądarce Chrome. Nie jest jasne, czy użytkownicy są powiadamiani o blokowaniu pobierania przez przeglądarkę i czy użytkownicy mogą mimo wszystko ominąć blokadę, aby pobrać plik.

Zespół odpowiedzialny za integrację w przeglądarce Chrome skupi się na komputerowych wersjach przeglądarki Google Chrome, ponieważ wersja Chrome na Androida obsługuje już funkcje ochrony przed złośliwymi plikami apk.

Wygląda na to, że Google jest zainteresowany współpracą z innymi producentami przeglądarek. Rzecznik Mozilli powiedział ZDnet że jest zainteresowany „dalszym badaniem tych pomysłów” oraz że „ogólna idea jest zgodna z krokami”, które podjęto wcześniej w celu ochrony użytkowników przed „niezabezpieczonymi treściami”.

Mozilla wdrożyła już kilka zabezpieczeń w poprzednich wersjach Firefoksa; organizacja blokuje ładowanie niezabezpieczonych treści w witrynach HTTPS od Firefox 23 na przykład.

Teraz ty: Czy sprawdzasz linki pobierania, zanim je klikniesz?