Nya tillägg för Chrome kontrollerar om användarnamn/lösenord combo har äventyrats
Google släpper “Lösenord Checkup” Chrome-tillägget, på Safer Internet Day.
Google vill att blockera vissa nedladdningar av filer sker via HTTP-på webbplatser som laddas via en HTTPS-adress.
Enligt ett förslag webbläsaren tekokare har lagt fram igår, bara ladda ner vissa “hög-risk” filtyper som blockeras som standard.
Detta inkluderar EXE (Windows-program binär), DMG (Mac binär), CRX (Chrome extension) detta paket, och alla de stora arkiv filformat, som ZIP, GZIP, BZIP, TAR, RAR och 7Z.
Dessa filtyper som anses vara “hög-risk” eftersom de är mest sannolikt kommer att missbrukas för att dölja skadlig kod.
Tanken, enligt Google, är att blockera någon av dessa filer när hämtningen sker via en HTTP-anslutning, även om den sida användaren är att hämta data från laddas via HTTPS.
Google säger att det för närvarande inte tänker blockera nedladdningar startade från HTTP platser, eftersom webbläsaren är redan varnar användare om webbplatsens dålig säkerhet via “Inte Säker” – indikatorn i URL-fältet.
Planen är att blockera osäkra nedladdningar på webbplatser som visas för att vara säker (laddas via HTTPS) men där hämtning sker via vanlig ol’ HTTP.
Emily Stark, Google ingenjör som visade Chrome planer på World Wide Web Consortium (W3C) sändlista igår, gjorde så för att be andra webbläsare beslutsfattare för att genomföra en liknande mekanism.
“Jag ville se om det finns andra webbläsare skulle vara intresserad av att gå med oss på detta äventyr,” Stark sagt.
Och Mozilla.
“Vi är intresserade av att utforska dessa idéer vidare i samtal med Google och andra berörda parter,” en Mozilla talesperson berättade ZDNet idag. “Den allmänna idén ligger i linje med de åtgärder som vi tidigare har tagit för att skydda användarna från ett osäkert sätt som levereras innehåll.”
Bör Chrome behandla hög risk för icke-säkra hämtningar blandat innehåll?https://t.co/LDxeK9Wfm7
— Emily Stark (@estark37) 9 April, 2019
Enligt Stark, Chrome ingenjörer kommer att fokusera på att lägga till denna funktion till webbläsaren, desktop-versionen i första hand. På Android, Chrome fungerar tillsammans med funktionen Säker Webbsökning för att blockera misstänkta APK (Android package-filer) på ett liknande sätt, enligt Stark.
Artikeln uppdaterad med kommentar från Mozilla.
Mer webbläsare täckning:
Microsoft släpper första testet bygger Krom-baserad Edge for Windows 10
Forskaren publicerar Google Chrome utnyttja på GitHub
Första bilden ytor av Google Chrome ‘ s kommande Fliken Grupper featureMozilla: Firefox för att blockera cryptomining skript gömd på webbplatser genom att defaultOpera 60 släpps med en inbyggd cryptocurrency walletTwelve år senare: Firefox för att lägga till fullt skydd mot ‘login-prompt’ spamWhat företag behöver veta om den nya Krom-baserad Edge TechRepublicGoogles mest säker inloggning systemet nu fungerar på Firefox och Kant, för CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter