A Chrome hamarosan blokkolhat néhány magas kockázatú letöltést

• Kategória: Google Chrome

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Google tervek új funkciók integrálása a vállalat Chrome böngészőjébe a nem biztonságos letöltések csökkentése érdekében, hogy csökkentsék a rosszindulatú letöltések Chrome-felhasználókra gyakorolt ​​hatását.

A vállalat azt tervezi, hogy foglalkozik a HTTP letöltésekkel, amelyek kifejezetten a HTTPS webhelyein származnak.

Noha egy webhely HTTPS-t használhat, a kapcsolt letöltések továbbra is HTTP-t használhatnak, és nem HTTPS-t. Az Internet felhasználók nem tudnak erről, hacsak nem vizsgálják meg a linket, pl. a forráskód ellenőrzésével vagy a böngésző fejlesztői eszközeivel (amelyek valószínűleg nem fognak megtenni).

A változás befolyásolja bizonyos magas kockázatú fájltípusokat, amelyeket a rosszindulatú programok szerzői elsősorban a rosszindulatú programok terjesztésére használnak. A Google a következő fájltípusokat sorolja fel:

• exe (Windows)
• dmg (Mac OS X)
• crx (Chrome kiterjesztések)
• zip, gzip, bzip, tar, rar és 7z (archív formátumok)

A Chrome tartalom típusú fejléceket vagy mime típusú szippantást használna a letöltés fájltípusának meghatározására.

A Google fontolóra veszi a magas kockázatú fájltípusoknak megfelelő fájlok blokkolását, ha a letöltéseket HTTPS-webhelyen indítják el, de a letöltéshez HTTP-t használnak, nem pedig HTTPS-t. A magas kockázatú letöltéseket jelenleg nem blokkolják, ha a letöltések a HTTP-oldalaktól vannak összekapcsolva, mivel a felhasználókat már tájékoztatták arról, hogy a jelenlegi webhely nem biztonságos.

A Google még nem határozta meg a funkció integrálásának a Chrome böngészőbe való beépítésének terveit. Nem világos, hogy a felhasználókat értesítik-e a letöltés böngésző általi blokkolásáról, és arról, hogy a felhasználók megkerülhetik-e a blokkot a fájl letöltéséhez.

A Chrome böngészőbe történő integrációért felelős csapat a Google Chrome asztali verzióira fog összpontosítani, mivel a Chrome Android verziója már támogatja a rosszindulatú apk fájlok elleni védelmi funkciókat.

Úgy tűnik, hogy a Google érdeklődik más böngészőgyártókkal való együttműködés iránt. A Mozilla szóvivője elmondta ZDNet hogy érdekli „ezen ötletek további feltárása”, és hogy az „általános ötlet összhangban áll azokkal a lépésekkel”, amelyeket korábban megtett a felhasználók védelme érdekében a „bizonytalanul szolgáltatott tartalomtól”.

A Mozilla számos védelmet alkalmazott a Firefox korábbi verzióiban; a szervezet blokkolja a nem biztonságos tartalmak betöltését a HTTPS webhelyekre a Firefox 23 óta például.

Most Ön: Ellenőrzi a letöltési linkeket, mielőtt rákattintana?