Chrome saattaa estää joitain korkean riskin latauksia pian

• Luokka: Google Chrome

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

Google suunnitelmat integroida uudet toiminnot yrityksen Chrome-selaimeen suojaamattomien latausten vähentämiseksi vähentämään haitallisten latausten vaikutusta Chromen käyttäjiin.

Yhtiö aikoo käsitellä HTTP-latauksia, jotka ovat lähtöisin erityisesti HTTPS-sivustoilta.

Vaikka sivusto voi käyttää HTTPS: ää, linkitetyt lataukset voivat silti käyttää HTTP: tä eikä HTTPS: ää. Internetin käyttäjät eivät tiedä siitä, elleivät he tarkista linkkiä jotenkin, esim. tarkistamalla lähdekoodin tai käyttämällä selaimen kehittäjätyökaluja (jotka todennäköisesti eivät tee).

Muutos vaikuttaa tiettyihin korkean riskin tiedostotyyppeihin, joita haittaohjelmien tekijät käyttävät pääasiassa haittaohjelmien levittämiseen. Google luettelee erityisesti seuraavat tiedostotyypit:

• exe (Windows)
• dmg (Mac OS X)
• crx (Chrome-laajennukset)
• zip, gzip, bzip, tar, rar ja 7z (arkistomuodot)

Chrome käyttäisi sisältötyyppisiä otsikoita tai mime-tyyppistä nuuskaamista määrittääksesi ladattavan tiedostotyypin.

Google harkitsee sellaisten tiedostojen estämistä, jotka vastaavat korkean riskin tiedostotyyppejä, jos lataukset aloitetaan HTTPS-sivustolla, mutta käyttävät lataamiseen HTTP: tä eikä HTTPS: ää. Korkean riskin latauksia ei estetä tällä hetkellä, jos lataukset linkitetään HTTP-sivuilta, koska käyttäjille on jo ilmoitettu, että käyttämäsi sivusto ei ole suojattu siinä tapauksessa.

Google ei ole vielä määritellyt suunnitelmia siitä, miten se aikoo integroida ominaisuuden Chrome-selaimeen. On epäselvää, ilmoitetaanko käyttäjille, että selain estää lataamisen ja se, voivatko käyttäjät ohittaa eston ladataksesi tiedoston riippumatta.

Integroinnista Chrome-selaimeen vastaava joukkue keskittyy Google Chromen työpöytäversioihin, koska Chromen Android-versio tukee jo suojaavia ominaisuuksia haitallisia apk-tiedostoja vastaan.

Google näyttää olevan kiinnostunut yhteistyöstä muiden selaimen valmistajien kanssa. Mozilla tiedottaja kertoi ZDNet että se on kiinnostunut 'tutkimaan näitä ideoita tarkemmin' ja että 'yleinen idea on linjassa vaiheiden kanssa', jotka se on aikaisemmin toteuttanut käyttäjien suojelemiseksi 'epävarmasti toimitetulta sisällöltä'.

Mozilla on ottanut käyttöön useita suojauksia jo aiemmissa Firefox-versioissa; organisaatio estää epävarman sisällön lataamisen HTTPS-sivustoille vuodesta Firefox 23 esimerkiksi.

Nyt sinä: Tarkistatko latauslinkit ennen kuin napsautat niitä?