Chrome kan blokere nogle høj-risiko downloads snart

0
147

af Martin Brinkmann på April 11, 2019 i Google Chrome – 10 kommentarer

Google har planer om at integrere nye funktioner i virksomhedens Chrome-webbrowser til at “køre ned for ikke-sikker downloads” for at reducere den effekt, som ondsindede downloads har på Chrome-brugere.

Selskabet har planer om at adressen HTTP downloads, der kommer på HTTPS sites specifikt.

Mens et websted kan bruge HTTPS, er knyttet downloads kan stadig bruge HTTP og ikke HTTPS. Internet-brugere vil ikke vide, om det, medmindre de tjek linket på en eller anden måde, fx ved at kontrollere kildekoden eller ved hjælp af browserens udvikler værktøjer (som de fleste nok ikke gør).

not secure website Nirsoft kører en HTTP-og HTTPS-site, side ved side.

Der berøres af ændringen, er visse filtyper med høj risiko for, at malware forfattere bruger overvejende til at sprede malware. Google lister følgende filtyper specifikt:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (Chrome-udvidelser)
  • zip, gzip, bzip, tar, rar-og 7z (arkiv formater)

Chrome vil bruge content-type overskrifter eller mime-type snuse for at finde den fil type af download.

Google mener, at blokering af filer, der svarer til høj-risiko-fil typer, hvis de downloads er startet på en HTTPS site, men benytter HTTP til download og ikke HTTPS. Høj-risiko downloads ikke vil være blokeret i øjeblikket, hvis de downloads er der linkes til fra HTTP sider, fordi brugere er allerede informeret om, at det websted, de er på, er ikke sikker i denne sag.

Google har endnu ikke angive planer om, hvordan det har planer om at integrere funktionen i Chrome-browseren. Det er uklart, om brugere underrettes om blokering af download af browseren, og om brugerne kan omgå bloker for at downloade den fil, uanset.

De team, der er ansvarlig for integration i Chrome-browseren vil fokusere på desktop-versioner af Google Chrome, Chrome ‘ s Android-version, der allerede understøtter beskyttende egenskaber mod skadelig apk filer.

Google tilsyneladende interesseret i et samarbejde med andre browser-producenter. En Mozilla talsmand fortalte ZDnet, at det er interesseret i at udforske disse idéer”, og at “den generelle idé om, flugter med de skridt,” at det har taget tidligere for at beskytte brugerne fra “usikkert leveret indhold”.

Mozilla gennemført flere, der er angivet i tidligere versioner af Firefox, der allerede; den organisation blokerer usikre indhold fra at blive indlæst på HTTPS sites, da Firefox 23 for eksempel.

Nu kan Du: har du tjek download links, før du klikker på dem?