Chrome kan blokkere noen høy-risiko nedlastinger snart

0
170

av Martin Brinkmann på April 11, 2019 i Google Chrome – 10 kommentarer

Google planer om å integrere nye funksjoner i selskapets Chrome nettleser for å “kjøre ned usikret nedlastinger” for å redusere virkningen at skadelige nedlastinger har på Chrome-brukere.

Selskapet har planer om å løse HTTP nedlastinger som kommer på HTTPS nettsteder spesielt.

Mens et nettsted kan bruke HTTPS, knyttet nedlastinger kan fortsatt bruke HTTP-og HTTPS ikke. Internett-brukere ikke vet om det, med mindre de sjekker link eller annen måte, f.eks. ved å sjekke kildekoden eller ved å bruke nettleserens verktøy for utviklere (som mest sannsynlig ikke vil gjøre).

not secure website Nirsoft kjører en HTTP-og HTTPS-området side ved side.

Påvirket av endringen er visse filtyper med høy risiko malware forfattere bruker hovedsakelig for å spre skadelig programvare. Google lister opp følgende filtyper spesielt:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (Chrome-utvidelser)
  • zip, gzip, bzip, tar, rar, 7z (arkiv-formater)

Chrome ville bruke content-type overskrifter eller mime-type sniffing å finne den file type last.

Google vurderer å blokkere filer som samsvarer filtyper med høy risiko hvis nedlastingene er i gang på en HTTPS-side, men bruker HTTP som du kan laste ned og ikke HTTPS. Høy-risiko nedlastinger vil ikke bli blokkert i dag hvis nedlastingene er koblet fra HTTP sider fordi brukerne er allerede informert om at stedet de er på, er ikke sikre, og i så tilfelle.

Google har ennå ikke angi planer på hvordan det planer om å integrere funksjonen i Chrome-nettleseren. Det er uklart om brukere får melding om å blokkere nedlasting av nettleseren, og om brukerne kan omgå blokker for å laste ned filen uansett.

Teamet som er ansvarlig for integrering i Chrome-nettleseren vil fokusere på desktop-versjoner av Google Chrome som Chrome Android-versjonen støtter allerede beskyttende egenskaper mot skadelige apk-filer.

Google vises interessert i samarbeid med andre nettleser beslutningstakere. Mozilla-talsmann fortalte ZDnet at det er interessert i “å utforske disse ideene videre” og at den “generelle ideen er på linje med trinn” at det har tatt tidligere for å beskytte brukere fra “insecurely levert innhold”.

Mozilla iverksatt flere virkemidler i tidligere versjoner av Firefox allerede; organisasjonen blokkerer usikre innhold blir lastet inn på HTTPS nettsteder siden Firefox 23 for eksempel.

Nå er Du: sjekker du laste ned koblinger før du klikker på dem?