Chrome может скоро заблокировать некоторые загрузки с высоким риском

Попробуйте наш инструмент устранения неполадок

Google планы интегрировать новые функции в веб-браузер Chrome компании для «снижения незащищенных загрузок», чтобы уменьшить влияние вредоносных загрузок на пользователей Chrome.

Компания планирует уделять особое внимание загрузкам по протоколу HTTP, которые происходят с сайтов HTTPS.

Хотя сайт может использовать HTTPS, связанные загрузки по-прежнему могут использовать HTTP, а не HTTPS. Интернет-пользователи не узнают об этом, если не проверит ссылку каким-либо образом, например проверив исходный код или используя инструменты разработчика браузера (что, скорее всего, не годится).

not secure website
У Nirsoft параллельно работают сайты HTTP и HTTPS.

Изменение затронуло определенные типы файлов с высоким уровнем риска, которые авторы вредоносных программ используют преимущественно для распространения вредоносных программ. Google специально перечисляет следующие типы файлов:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (расширения Chrome)
  • zip, gzip, bzip, tar, rar и 7z (форматы архивов)

Chrome будет использовать заголовки типа содержимого или анализ mime-типа для определения типа загружаемого файла.

Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высоким уровнем риска, если загрузка началась на сайте HTTPS, но для загрузки используется HTTP, а не HTTPS. Загрузки с высоким риском в настоящее время не будут блокироваться, если ссылки на загрузки связаны со страниц HTTP, поскольку пользователи уже проинформированы о том, что сайт, на котором они находятся, в этом случае небезопасен.

Google еще не уточнил, как он планирует интегрировать эту функцию в браузер Chrome. Неясно, уведомляются ли пользователи о блокировке загрузки браузером и могут ли пользователи обойти блокировку для загрузки файла в любом случае.

Команда, отвечающая за интеграцию в браузер Chrome, сосредоточится на настольных версиях Google Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.

Google, похоже, заинтересован в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet что он заинтересован в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», которые были предприняты ранее для защиты пользователей от «небезопасного контента».

Mozilla уже реализовала несколько защит в предыдущих версиях Firefox; организация блокирует загрузку небезопасного контента на HTTPS-сайты начиная с Firefox 23 например.

Теперь ваша очередь: Проверяете ли вы ссылки для скачивания, прежде чем нажимать на них?