Ny Chrome-udvidelse tjekker om brugernavn/password combo er blevet kompromitteret
Google frigiver “Password Helbredsundersøgelse” Chrome extension på sikker Internet Dag.
Google ønsker at blokere nogle fil-downloads, der udføres via HTTP på websites, der indlæses via en HTTPS URL-adresse.
Ifølge et forslag browseren kaffefaciliteter har lagt frem i går, kun download af visse “høj-risiko” filtyper, der blokeres som standard.
Dette omfatter EXE (Windows application binary), DMG (Mac binær), CRX (Chrome udvidelse pakke), og alle de store arkiv formater, som ZIP, GZIP, BZIP, TAR, RAR-og 7Z.
Disse filtyper er betragtes som “høj-risiko”, fordi de er mest tilbøjelige til at blive misbrugt til at skjule malware.
Den idé, ifølge Google, er, at blokere nogen af disse filer, når overførslen sker via en HTTP-forbindelse, selv hvis det websted, brugeren henter data fra, er indlæst via en sikker HTTPS.
Google sagde, at det er i øjeblikket ikke tænker på blokerer downloads startede fra HTTP steder, da browseren er allerede advarer brugere om ejendommen er dårlig sikkerhed via en “Ikke Sikker” indikator i URL baren.
Planen er at blokere usikre downloads på websteder, der vises, for at være sikker (indlæst via HTTPS), men hvor overførslerne foregår via plain ol’ HTTP.
Emily Stark, Google ingeniør, der afslørede Chrome ‘ s planer på World Wide Web Consortium (W3C) postliste i går, gjorde det for at spørge andre browser-producenter til at gennemføre en lignende ordning.
“Jeg ønskede at se, hvis andre browsere ville være interesseret i at deltage i dette eventyr,” Stark sagde.
Og Mozilla.
“Vi er interesseret i at udforske disse ideer videre i samtale med Google og andre interesserede parter,” en Mozilla talsmand fortalte ZDNet i dag. “Den generelle idé er på linje med de skridt, vi tidligere har taget for at beskytte brugerne mod usikkert leveret indhold.”
Bør Chrome behandle høj risiko for ikke-sikker downloads, som blandet indhold?https://t.co/LDxeK9Wfm7
— Emily Stark (@estark37) April 9, 2019
I henhold til Stark, Chrome ingeniører vil fokusere på at tilføje denne funktion til browser ‘ s desktop-versionen primært. På Android, Chrome, der allerede fungerer, sammen med Sikker Browsing funktionen til at blokere mistænkelige APK (Android-pakke) – filer på en lignende måde, i henhold til Stark.
Artikel opdateret med kommentarer fra Mozilla.
Mere browser dækning:
Microsoft frigiver første test builds af Chrom-baseret Kant for Windows 10
Forsker udgiver Google Chrome udnytte på GitHub
Første billede overflader af Google Chrome ‘ s kommende Fanen Grupper featureMozilla: Firefox til at blokere cryptomining scripts, der er skjult på hjemmesider ved at defaultOpera 60 frigivet med en indbygget cryptocurrency walletTwelve år senere: Firefox for at tilføje fuld beskyttelse mod ‘login-prompt’ spamWhat virksomheder har brug for at vide om den nye Chrom-baseret Kant TechRepublicGoogle ‘ s mest sikkert login system virker nu på Firefox og Kant, for CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre