Chrome vil kanskje blokkere noen høyrisikonedlastinger snart

• Kategori: Google Chrome

Prøv Instrumentet Vårt For Å Eliminere Problemer

Velg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Velg Et Projeksjonsprogram (Valgfritt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Problemet Ditt

Få Svar

Send Meg Via E -Post Vis På Nettstedet

Google planer for å integrere ny funksjonalitet i selskapets Chrome nettleser for å 'drive ned usikre nedlastinger' for å redusere virkningen av ondsinnede nedlastinger på Chrome-brukere.

Selskapet planlegger å adressere HTTP-nedlastinger som har sin opprinnelse på HTTPS-nettsteder.

Selv om et nettsted kan bruke HTTPS, kan koblede nedlastinger fremdeles bruke HTTP og ikke HTTPS. Internett-brukere vil ikke vite om det med mindre de sjekker koblingen på en eller annen måte, f.eks. ved å sjekke kildekoden eller bruke nettleserens utviklerverktøy (som sannsynligvis ikke vil gjøre).

Forandringen påvirker visse filtre av høy risiko som forfattere av skadelig programvare hovedsakelig bruker for å spre skadelig programvare. Google lister opp følgende filtyper spesifikt:

• exe (Windows)
• dmg (Mac OS X)
• crx (Chrome-utvidelser)
• zip, gzip, bzip, tjære, rar og 7z (arkivformater)

Chrome vil bruke innholdstypeoverskrifter eller sniffing av mime-type for å bestemme filtypen for nedlastingen.

Google vurderer å blokkere filer som samsvarer med høyrisikofiltyper hvis nedlastingene startes på et HTTPS-nettsted, men bruker HTTP for nedlastingen og ikke HTTPS. Nedlastinger med høy risiko vil ikke bli blokkert for øyeblikket hvis nedlastningene er koblet fra HTTP-sider fordi brukerne allerede er informert om at nettstedet de er på ikke er sikkert i så fall.

Google har ennå ikke spesifisert planer for hvordan den planlegger å integrere funksjonen i Chrome-nettleseren. Det er uklart om brukere blir varslet om blokkering av nedlastingen av nettleseren og om brukere kan omgå blokken for å laste ned filen uansett.

Teamet som er ansvarlig for integrering i Chrome-nettleseren, vil fokusere på skrivebordsversjoner av Google Chrome ettersom Chromes Android-versjon allerede støtter beskyttende funksjoner mot ondsinnede apk-filer.

Google ser ut til å være interessert i samarbeid med andre nettlesere. En talsperson for Mozilla fortalte ZDNet at den er interessert i å 'utforske disse ideene videre', og at den 'generelle ideen samsvarer med trinnene' som den har tatt tidligere for å beskytte brukere mot 'usikkert levert innhold'.

Mozilla implementerte flere beskyttelser i tidligere versjoner av Firefox allerede; organisasjonen blokkerer usikkert innhold fra å lastes på HTTPS-nettsteder siden Firefox 23 for eksempel.

Nå du: Sjekker du nedlastingslenker før du klikker på dem?