par Martin Brinkmann le 11 avril 2019 dans Google Chrome – 10 commentaires
Google a l’intention d’intégrer de nouvelles fonctionnalités dans la société du navigateur web google Chrome pour “baisser les non-téléchargements sécurisés” pour réduire l’impact que les téléchargements malveillants sur les utilisateurs de Chrome.
La société prévoit à l’adresse HTTP téléchargements provenant de sites HTTPS spécifiquement.
Alors qu’un site peut utiliser le protocole HTTPS, lié aux téléchargements peuvent toujours utiliser le protocole HTTP et non HTTPS. Les utilisateurs d’Internet ne sauront pas qu’à moins de vérifier le lien en quelque sorte, en vérifiant par exemple le code source ou en utilisant le navigateur outils de développement (dont le plus probablement ne le fera pas).
Nirsoft exécute un HTTP et HTTPS site de l’autre côté.Touchés par le changement sont certains types de fichiers à risque que les auteurs de logiciels malveillants utilisent principalement pour propager des programmes malveillants. Google répertorie les types de fichiers suivants en particulier:
- exe (Windows)
- dmg (Mac OS X)
- crx (les extensions de Chrome)
- zip, gzip, bzip, tar, rar et 7z (formats d’archive)
Chrome utiliseriez-têtes content-type ou type mime renifler pour déterminer le type de fichier de le télécharger.
Google estime de blocage des fichiers qui correspondent à haut risque, les types de fichiers si les téléchargements sont démarrés sur un site en HTTPS, mais utiliser HTTP pour le téléchargement et pas HTTPS. Risque élevé de téléchargements de ne pas être bloqué si les téléchargements sont liés à partir de l’adresse HTTP pages parce que les utilisateurs sont déjà informé que le site qu’il n’est pas sûr dans ce cas.
Google n’a pas encore précisé comment il des plans pour intégrer la fonction dans le navigateur Chrome. Il est difficile de savoir si les utilisateurs sont informés de l’blocage du téléchargement par le navigateur et si les utilisateurs peuvent contourner le bloc de télécharger le fichier indépendamment.
L’équipe qui est responsable de l’intégration dans le navigateur Chrome se concentrer sur les versions de bureau de Google Chrome de google Chrome version d’Android prend déjà en charge les éléments de protection contre les fichiers apk.
Google semble intéressé par une collaboration avec d’autres éditeurs de navigateurs. Un porte-parole de Mozilla dit ZDnet qu’il s’intéresse à “l’exploration de ces idées” et que “l’idée générale s’aligne avec les étapes” qu’il a prises antérieurement à protéger les utilisateurs contre les “de façon sécurisée le contenu fourni par les”.
Mozilla a mis en œuvre plusieurs mesures de protection dans les versions précédentes de Firefox déjà; l’organisation des blocs de contenu non sécurisé d’être chargé sur des sites HTTPS depuis Firefox 23, par exemple.
Maintenant, Vous: avez-vous vérifier les liens de téléchargement avant que vous cliquez sur eux?