door Martin Brinkmann op 11 April 2019 in Google Chrome – 1 reactie
Google de plannen aan de integratie van nieuwe functionaliteit in het bedrijf Chrome web browser “drive niet-beveiligde downloads” om de impact te verkleinen dat schadelijke downloads op Chrome-gebruikers.
Het bedrijf is van plan om het adres HTTP-downloads die hun oorsprong vinden op HTTPS-sites in het bijzonder.
Terwijl een site kan gebruik maken van HTTPS, gekoppeld downloads kunnen nog steeds gebruik maken van HTTP en niet met HTTPS. Internet gebruikers niet weten dat tenzij zij controleer de link of andere manier, bijvoorbeeld door het controleren van de bron-code of met behulp van de browser van de developer tools (wat waarschijnlijk niet zal doen).
Nirsoft loopt een HTTP-en HTTPS-site naast elkaar.Beïnvloed door het wijzigen van bepaalde bestandstypen met een hoog risico dat de malware-auteurs gebruiken voornamelijk om malware te verspreiden. Google geeft de volgende bestandstypen in het bijzonder:
- exe (Windows)
- dmg (Mac OS X)
- crx (Chrome)
- zip, gzip, bzip, tar, rar-en 7z (archief formaten)
Chrome zou gebruik maken van het content-type kop-of mime-type snuiven bepalen van het bestandstype van de download.
Google beschouwt het blokkeren van bestanden die overeenkomen met bestandstypen met een hoog risico als de downloads worden gestart op een HTTPS-site, maar gebruik maken van HTTP voor het downloaden en niet met HTTPS. Hoog-risico-downloads niet geblokkeerd worden momenteel als de downloads worden gekoppeld van een HTTP-pagina ‘ s, omdat de gebruikers worden geïnformeerd dat de site ze zijn niet veilig is in dat geval.
Google heeft nog niet opgeven plannen op hoe het plan voor de integratie van de functie in de Chrome-browser. Het is onduidelijk of de gebruikers worden geïnformeerd over de blokkering van de download van de browser en of gebruikers kan omzeilen van het blok om het bestand te downloaden, ongeacht.
Het team dat verantwoordelijk is voor de integratie in de Chrome-browser zal zich richten op de desktop-versies van Google Chrome Chrome Android-versie ondersteunt de beschermende eigenschappen tegen schadelijke apk-bestanden.
Google lijkt geïnteresseerd in samenwerking met andere browser makers. Een Mozilla-woordvoerder vertelde ZDnet die is geïnteresseerd in het verkennen van deze ideeën verder” en dat de “algemene idee is uitgelijnd met de stappen die zij heeft genomen, eerder om gebruikers te beschermen tegen “onveilig geleverde content”.
Mozilla geïmplementeerd verschillende beveiligingen in de vorige versies van Firefox al; de organisatie blokkeert onveilige inhoud worden geladen op HTTPS-sites omdat Firefox 23 bijvoorbeeld.
Nu U: controleert u de download-koppelingen voor u klikt op hen?