von Martin Brinkmann am April 11, 2019 in Google Chrome – 10 Kommentare
Google-Pläne zur Integration neuer Funktionalität in der Unternehmens-web-browser Chrome auf “drive-down-non-secure downloads”, um die Auswirkungen bösartige downloads auf Chrome-Nutzer.
Das Unternehmen plant mit der Adresse HTTP downloads, die Ihren Ursprung auf HTTPS-Websites, die speziell.
Während die eine Seite kann die Verwendung von HTTPS, verlinkte downloads können immer noch HTTP und nicht HTTPS. Internet-Benutzer nicht wissen, über dass, wenn Sie überprüfen Sie den link irgendwie, z.B. durch überprüfung der source-code oder über den browser-Entwickler-tools (die die meisten wahrscheinlich nicht tun).
Nirsoft läuft ein HTTP-und HTTPS-site nebeneinander.Von der änderung betroffen sind bestimmte Dateitypen mit hohem Risiko, dass malware-Autoren verwenden überwiegend um malware zu verbreiten. Google listet die folgenden Datei-Typen und zwar:
- exe (Windows)
- dmg (Mac OS X)
- crx (Chrome-Erweiterung)
- zip, gzip, bzip, tar, rar und 7z (Archiv-Formate)
Chrom würde die Verwendung des content-type-Headern oder mime-type-sniffing um zu bestimmen, den Dateityp für den download an.
Google betrachtet die Blockierung Dateien mit Dateitypen mit hohem Risiko, wenn die downloads sind gestartet, die auf eine HTTPS-Seite, aber verwenden Sie HTTP für die download-und nicht HTTPS. High-risk-downloads nicht blockiert derzeit, ob die downloads sind verlinkt von HTTP-Seiten, weil die Benutzer bereits darüber informiert, dass die Website sind Sie auf, ist Sie nicht sicher in diesem Fall.
Google hat noch angeben, Pläne, wie es Pläne zur Integration der Funktion in den Chrome-browser. Es ist unklar, ob Benutzer Benachrichtigungen über die Blockierung des downloads durch den browser, und ob die Nutzer umgehen kann, die den block, um die Datei herunterzuladen unabhängig.
Das team, das zuständig ist für die integration in den Chrome-browser wird der Schwerpunkt auf desktop-Versionen von Google Chrome, da Chrome die Android version unterstützt bereits Schutzfunktionen gegen schädliche apk-Dateien.
Google scheint interessiert an der Zusammenarbeit mit anderen browser-Macher. Ein Mozilla-Sprecher gegenüber ZDnet, dass es interessiert ist, zu “erforschen, diese Ideen weiter,” und dass “die Allgemeine Idee, die im Einklang mit den Schritten”, die es übernommen hat, die zuvor zum Schutz der Nutzer von “unsicher an gelieferten Inhalten”.
Mozilla implementiert mehrere Schutzmechanismen, die in früheren Versionen von Firefox bereits; die Organisation blockiert unsichere Inhalte geladen werden, auf HTTPS-Websites seit Firefox 23 zum Beispiel.
Jetzt Sie: haben Sie überprüfen die download-links, bevor Sie klicken Sie auf Sie?