Nieuwe Chrome-extensie controleert of de gebruikersnaam/wachtwoord combo heeft aangetast
Google releases “Wachtwoord Checkup” Chrome-extensie op Safer Internet Day.
Google wil blokkeren sommige downloaden van bestanden die via HTTP worden op websites die laden via een HTTPS-URL.
Volgens een voorstel van de browser maker heeft aangevoerd gisteren, alleen het downloaden van bepaalde “hoog-risico” bestandstypen worden standaard geblokkeerd.
Dit omvat EXE (Windows application binary), DMG (Mac binair), CRX (Chrome extension-pakket), en alle grote archief formaten zoals ZIP, GZIP, BZIP, TAR, RAR-en 7Z.
Deze bestandstypen worden beschouwd als “hoog risico” omdat ze de meeste kans om te worden misbruikt om malware te verbergen.
Het idee, volgens Google, is het blokkeren van deze bestanden wanneer het downloaden gebeurt via een HTTP-verbinding, zelfs als de site de gebruiker is het downloaden van de gegevens van wordt geladen via een beveiligde HTTPS.
Google zegt dat het op dit moment niet denken van het blokkeren van de downloads gestart van HTTP-sites, omdat de browser is al een waarschuwing van gebruikers over de site van de slechte beveiliging via de “Niet Veilig” indicator in de URL-balk.
Het plan is te voorkomen dat onveilige downloads op sites die worden weergegeven te worden beveiligd (geladen via HTTPS), maar waar de downloads vinden plaats via een normaal ol’ HTTP.
Emily Stark, de Google-ingenieur, die geopenbaard Chrome plannen op het World Wide Web Consortium (W3C) mailing lijst gisteren heeft om vragen aan andere browser makers voor de uitvoering van een soortgelijk mechanisme.
“Ik wilde zien of andere browsers zou geïnteresseerd zijn in deelname aan ons op dit avontuur,” zei Stark.
Terwijl u een Mozilla-ingenieur geplaatst op een gunstige reactie, een Mozilla woordvoerder niet bevestigen officiële plannen om deze functie in de toekomstige Firefox versies.
Moet Chrome behandeling van hoog-risico-niet-beveiligde downloads gemengde inhoud?https://t.co/LDxeK9Wfm7
— Emily Stark (@estark37) 9 April 2019
Volgens Stark, Chrome technici zal zich richten op het toevoegen van deze functie aan de browser op de desktop-versie in de eerste plaats. Op Android, Chrome werkt nu al samen met de functie Safe Browsing te blokkeren verdachte APK (Android-pakket) bestanden in een soortgelijke wijze, volgens Stark.
Meer browser dekking:
Microsoft brengt eerste test versies van Chroom-gebaseerd Rand voor Windows 10
Onderzoeker publiceert Google Chrome exploit op GitHub
Eerste afbeelding oppervlakken van Google Chrome komende Tabblad Groepen featureMozilla: Firefox blokkeren cryptomining verborgen scripts op websites door defaultOpera 60 uitgebracht met een ingebouwde cryptocurrency walletTwelve jaar later: Firefox toevoegen volledige bescherming tegen ‘login prompt’ spamWhat ondernemingen moet weten over het nieuwe Chroom-gebaseerd Rand TechRepublicGoogle de meest secure login systeem werkt nu op Firefox en Rand, ook CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters