Chrome může brzy zablokovat některá vysoce riziková stahování

• Kategorie: Google Chrome

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Google plány integrovat nové funkce do webového prohlížeče společnosti Chrome a „potlačit nezabezpečené stahování“, aby se snížil dopad škodlivého stahování na uživatele prohlížeče Chrome.

Společnost plánuje řešit stahování HTTP, které pocházejí konkrétně z webů HTTPS.

Přestože web může používat HTTPS, propojená stahování mohou stále používat HTTP a ne HTTPS. Uživatelé internetu o tom nebudou vědět, pokud nějaký odkaz nějak nekontrolují, např. kontrolou zdrojového kódu nebo pomocí vývojářských nástrojů prohlížeče (což pravděpodobně nejde).

Touto změnou jsou ovlivněny některé vysoce rizikové typy souborů, které autoři malwaru používají hlavně k šíření malwaru. Google uvádí konkrétně následující typy souborů:

• exe (Windows)
• dmg (Mac OS X)
• crx (rozšíření Chrome)
• zip, gzip, bzip, dehet, rar a 7z (archivní formáty)

Chrome určil typ souboru ke stažení pomocí záhlaví typu obsahu nebo čichání typu mime.

Google zvažuje blokování souborů, které odpovídají vysoce rizikovým typům souborů, pokud jsou stahování spuštěna na webu HTTPS, ale pro stahování používají HTTP, nikoli HTTPS. Vysoce riziková stahování nebudou v současné době blokována, pokud jsou stahování propojena ze stránek HTTP, protože uživatelé jsou již informováni, že web, na kterém se nacházejí, není v tomto případě bezpečný.

Google zatím neurčil plány, jak plánuje integrovat tuto funkci do prohlížeče Chrome. Není jasné, zda jsou uživatelé informováni o blokování stahování prohlížečem a zda uživatelé mohou blok obejít a stáhnout soubor bez ohledu na to.

Tým, který odpovídá za integraci do prohlížeče Chrome, se zaměří na stolní verze prohlížeče Google Chrome, protože verze prohlížeče Chrome pro Android již podporuje ochranné funkce proti škodlivým souborům apk.

Zdá se, že Google má zájem o spolupráci s dalšími výrobci prohlížečů. Řekl to mluvčí Mozilly ZDnet že má zájem o „další zkoumání těchto myšlenek“ a že „obecná myšlenka je v souladu s kroky“, které dříve podnikla, aby chránila uživatele před „nezabezpečeným obsahem“.

Mozilla již implementovala několik ochranných opatření v předchozích verzích Firefoxu; organizace blokuje nezabezpečený obsah před načtením na weby HTTPS od Firefoxu 23 například.

Teď ty: Zkontrolujete odkazy ke stažení dříve, než na ně kliknete?