Chrome может скоро заблокировать некоторые загрузки с высоким риском

• Категория: Гугл Хром

Попробуйте наш инструмент устранения неполадок

Выберите операционную систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Выберите язык програмирования (опционально) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишите свою проблему

Получить ответ

Отправить мне на email Показать на сайте

Google планы интегрировать новые функции в веб-браузер Chrome компании для «снижения незащищенных загрузок», чтобы уменьшить влияние вредоносных загрузок на пользователей Chrome.

Компания планирует уделять особое внимание загрузкам по протоколу HTTP, которые происходят с сайтов HTTPS.

Хотя сайт может использовать HTTPS, связанные загрузки по-прежнему могут использовать HTTP, а не HTTPS. Интернет-пользователи не узнают об этом, если не проверит ссылку каким-либо образом, например проверив исходный код или используя инструменты разработчика браузера (что, скорее всего, не годится).

Изменение затронуло определенные типы файлов с высоким уровнем риска, которые авторы вредоносных программ используют преимущественно для распространения вредоносных программ. Google специально перечисляет следующие типы файлов:

• exe (Windows)
• dmg (Mac OS X)
• crx (расширения Chrome)
• zip, gzip, bzip, tar, rar и 7z (форматы архивов)

Chrome будет использовать заголовки типа содержимого или анализ mime-типа для определения типа загружаемого файла.

Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высоким уровнем риска, если загрузка началась на сайте HTTPS, но для загрузки используется HTTP, а не HTTPS. Загрузки с высоким риском в настоящее время не будут блокироваться, если ссылки на загрузки связаны со страниц HTTP, поскольку пользователи уже проинформированы о том, что сайт, на котором они находятся, в этом случае небезопасен.

Google еще не уточнил, как он планирует интегрировать эту функцию в браузер Chrome. Неясно, уведомляются ли пользователи о блокировке загрузки браузером и могут ли пользователи обойти блокировку для загрузки файла в любом случае.

Команда, отвечающая за интеграцию в браузер Chrome, сосредоточится на настольных версиях Google Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.

Google, похоже, заинтересован в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet что он заинтересован в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», которые были предприняты ранее для защиты пользователей от «небезопасного контента».

Mozilla уже реализовала несколько защит в предыдущих версиях Firefox; организация блокирует загрузку небезопасного контента на HTTPS-сайты начиная с Firefox 23 например.

Теперь ваша очередь: Проверяете ли вы ссылки для скачивания, прежде чем нажимать на них?