Prehliadač Chrome môže čoskoro zablokovať niektoré vysoko rizikové stiahnutia

• Kategórie: Google Chrome

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Google plány integrovať nové funkcie do webového prehľadávača spoločnosti Chrome a „potlačiť nezabezpečené súbory na stiahnutie“, aby sa znížil vplyv škodlivého stiahnutia na používateľov prehliadača Chrome.

Spoločnosť plánuje adresovať stiahnutia HTTP, ktoré pochádzajú konkrétne z lokalít HTTPS.

Hoci web môže používať protokol HTTPS, prepojené stiahnuté súbory môžu naďalej používať protokol HTTP a nie protokol HTTPS. Používatelia internetu o tom nebudú vedieť, pokiaľ nejako neprekontrolujú odkaz, napr. kontrolou zdrojového kódu alebo pomocou vývojových nástrojov prehliadača (ktoré s najväčšou pravdepodobnosťou neurobia).

Táto zmena má vplyv na niektoré vysoko rizikové typy súborov, ktoré autori škodlivého softvéru používajú predovšetkým na šírenie škodlivého softvéru. Google uvádza konkrétne tieto typy súborov:

• exe (Windows)
• dmg (Mac OS X)
• crx (rozšírenia Chrome)
• zip, gzip, bzip, decht, rar a 7z (archívne formáty)

Prehliadač Chrome by na určenie typu súboru na stiahnutie používal hlavičky typu obsahu alebo čuchanie mime.

Spoločnosť Google zvažuje blokovanie súborov, ktoré zodpovedajú vysokorizikovým typom súborov, ak sa sťahovanie začína na HTTPS serveri, ale na sťahovanie sa používa HTTP, nie HTTPS. Vysokorizikové sťahovanie nebude v súčasnosti blokované, ak je sťahovanie prepojené zo stránok HTTP, pretože používatelia sú už informovaní, že web, na ktorom sa nachádzajú, nie je v tomto prípade bezpečný.

Spoločnosť Google ešte musí určiť plány, ako plánuje integrovať túto funkciu do prehliadača Chrome. Nie je jasné, či sú používatelia informovaní o blokovaní sťahovania prehliadačom a či používatelia môžu blok obísť pri sťahovaní súboru bez ohľadu na to.

Tím zodpovedný za integráciu do prehliadača Chrome sa zameria na verzie prehliadača Google Chrome pre počítače, pretože verzia prehliadača Chrome pre Android už podporuje ochranné funkcie proti škodlivým súborom apk.

Zdá sa, že Google má záujem o spoluprácu s ostatnými výrobcami prehliadačov. Hovorila hovorkyňa Mozilly ZDNet že má záujem o „ďalšie skúmanie týchto myšlienok“ a že „všeobecná myšlienka je v súlade s krokmi“, ktoré predtým podnikla na ochranu používateľov pred „nezabezpečeným obsahom“.

Mozilla už implementovala niekoľko ochrán v predchádzajúcich verziách prehliadača Firefox; organizácia blokuje nezabezpečené načítanie obsahu na stránky HTTPS od prehliadača Firefox 23 napríklad.

Teraz ty: Skontrolujete odkazy na stiahnutie skôr, ako na ne kliknete?