Chrome может скоро заблокировать некоторые загрузки с высоким риском
- Категория: Гугл Хром
Google планы интегрировать новые функции в веб-браузер Chrome компании для «снижения незащищенных загрузок», чтобы уменьшить влияние вредоносных загрузок на пользователей Chrome.
Компания планирует уделять особое внимание загрузкам по протоколу HTTP, которые происходят с сайтов HTTPS.
Хотя сайт может использовать HTTPS, связанные загрузки по-прежнему могут использовать HTTP, а не HTTPS. Интернет-пользователи не узнают об этом, если не проверит ссылку каким-либо образом, например проверив исходный код или используя инструменты разработчика браузера (что, скорее всего, не годится).

Изменение затронуло определенные типы файлов с высоким уровнем риска, которые авторы вредоносных программ используют преимущественно для распространения вредоносных программ. Google специально перечисляет следующие типы файлов:
- exe (Windows)
- dmg (Mac OS X)
- crx (расширения Chrome)
- zip, gzip, bzip, tar, rar и 7z (форматы архивов)
Chrome будет использовать заголовки типа содержимого или анализ mime-типа для определения типа загружаемого файла.
Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высоким уровнем риска, если загрузка началась на сайте HTTPS, но для загрузки используется HTTP, а не HTTPS. Загрузки с высоким риском в настоящее время не будут блокироваться, если ссылки на загрузки связаны со страниц HTTP, поскольку пользователи уже проинформированы о том, что сайт, на котором они находятся, в этом случае небезопасен.
Google еще не уточнил, как он планирует интегрировать эту функцию в браузер Chrome. Неясно, уведомляются ли пользователи о блокировке загрузки браузером и могут ли пользователи обойти блокировку для загрузки файла в любом случае.
Команда, отвечающая за интеграцию в браузер Chrome, сосредоточится на настольных версиях Google Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.
Google, похоже, заинтересован в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet что он заинтересован в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», которые были предприняты ранее для защиты пользователей от «небезопасного контента».
Mozilla уже реализовала несколько защит в предыдущих версиях Firefox; организация блокирует загрузку небезопасного контента на HTTPS-сайты начиная с Firefox 23 например.
Теперь ваша очередь: Проверяете ли вы ссылки для скачивания, прежде чем нажимать на них?