Chrome blokerer muligvis snart nogle høje risiko-downloads

• Kategori: Google Chrome

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Google planer for at integrere ny funktionalitet i virksomhedens Chrome-webbrowser for at 'køre ned ikke-sikre downloads' for at reducere den indflydelse, som ondsindede downloads har på Chrome-brugere.

Virksomheden planlægger at adressere HTTP-downloads, der stammer specifikt på HTTPS-websteder.

Mens et websted muligvis bruger HTTPS, kan linkede downloads stadig bruge HTTP og ikke HTTPS. Internetbrugere ved ikke om det, medmindre de tjekker linket på en eller anden måde, f.eks. ved at kontrollere kildekoden eller bruge browserens udviklerværktøjer (som sandsynligvis ikke gør).

Påvirket af ændringen er visse filtre med høj risiko, som malware-forfattere overvejende bruger til at sprede malware. Google viser specifikt følgende filtyper:

• exe (Windows)
• dmg (Mac OS X)
• crx (Chrome-udvidelser)
• zip, gzip, bzip, tjære, rar og 7z (arkivformater)

Chrome bruger overskrifter af indholdstype eller sniffning af mimetype til at bestemme filtypen for download.

Google overvejer at blokere filer, der matcher filtyper med høj risiko, hvis downloads startes på et HTTPS-sted, men bruger HTTP til download og ikke HTTPS. Downloads med høj risiko blokeres ikke i øjeblikket, hvis downloads er linket fra HTTP-sider, fordi brugerne allerede er informeret om, at det websted, de er på, ikke er sikkert i dette tilfælde.

Google har endnu ikke specificeret planer for, hvordan det planlægger at integrere funktionen i Chrome-browseren. Det er uklart, om brugere får besked om blokeringen af ​​download fra browseren, og om brugere kan omgå blokken for at downloade filen uanset.

Holdet, der er ansvarlig for integration i Chrome-browseren, vil fokusere på desktop-versioner af Google Chrome, da Chromes Android-version allerede understøtter beskyttelsesfunktioner mod ondsindede apk-filer.

Google ser ud til at være interesseret i samarbejde med andre browserproducenter. Det fortæller en Mozilla-talsmand ZDNet at det er interesseret i at 'udforske disse ideer yderligere', og at den 'generelle idé er i overensstemmelse med de trin', som den tidligere har taget for at beskytte brugere mod 'usikkert leveret indhold'.

Mozilla implementerede allerede adskillige beskyttelser i tidligere versioner af Firefox; organisationen blokerer for usikkert indhold i at blive indlæst på HTTPS-websteder siden Firefox 23 for eksempel.

Din tur: Kontrollerer du download-links, før du klikker på dem?