da Martin Brinkmann 11 aprile, 2019 in Google Chrome – 10 commenti
Google prevede di integrare nuove funzionalità in compagnia del browser web Chrome per “unità di down non-download sicuro” per ridurre l’impatto che dannosi, il download su gli utenti di Chrome.
La società prevede di indirizzo HTTP download che hanno origine sui siti HTTPS in particolare.
Mentre un sito può utilizzare HTTPS, legata download può ancora utilizzare HTTP e non HTTPS. Gli utenti di Internet non si sa su che se non controllare il link in qualche modo, ad esempio controllando il codice sorgente o utilizzando il browser developer tools (che molto probabilmente non farà).
Nirsoft corre HTTP e HTTPS sito fianco a fianco.Influenzato dalla variazione sono determinati ad alto rischio di tipi di file che gli autori di malware utilizza prevalentemente per la diffusione di malware. Google elenca i seguenti tipi di file, in particolare:
- exe (Windows)
- dmg (Mac OS X)
- crx (le estensioni di Chrome)
- zip, gzip, bzip, tar, rar, 7z (formati di archivio)
Chrome dovrebbe utilizzare content-type header o mime-tipo di analisi per determinare il tipo di file per il download.
Google considera il blocco di file che corrispondono ad alto rischio, tipi di file, se il download è iniziato su un sito HTTPS, ma utilizzare il protocollo HTTP per il download e non HTTPS. Ad alto rischio download non saranno bloccati attualmente, se il download sono collegati da pagine HTTP, perché gli utenti sono già informato che il sito non è sicuro in questo caso.
Google non ha ancora specificare piani su come si prevede di integrare la funzionalità nel browser Chrome. Non è chiaro se gli utenti vengono informati circa il blocco dei download dal browser e se gli utenti possono bypassare il blocco per scaricare il file, a prescindere.
La squadra che è responsabile per l’integrazione nel browser Chrome si concentrerà sulle versioni desktop di Google Chrome google Chrome versione di Android supporta già le caratteristiche di protezione contro i dannosi i file apk.
Google appare interessati in collaborazione con altri produttori di browser. Un portavoce di Mozilla detto a ZDnet che si è interessato a “esplorare queste idee” e che “l’idea generale si allinea con la procedura” che ha preso in precedenza per proteggere gli utenti da “insicuro contenuto fornito”.
Mozilla ha attuato numerose protezioni nelle versioni precedenti di Firefox già; l’organizzazione di blocchi di contenuti non sicuri di essere caricati sui siti HTTPS dato che Firefox 23 per esempio.
Ora: è possibile controllare i link di download prima di fare clic su di loro?