Drīzumā pārlūks Chrome var bloķēt dažas augsta riska lejupielādes

• Kategorija: Google Chrome

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Google plāni integrēt jauno funkcionalitāti uzņēmuma Chrome tīmekļa pārlūkprogrammā, lai “samazinātu nedrošas lejupielādes”, lai mazinātu ļaunprātīgu lejupielāžu ietekmi uz Chrome lietotājiem.

Uzņēmums plāno pievērsties HTTP lejupielādēm, kuru izcelsme ir HTTPS vietnēs.

Lai arī vietne var izmantot HTTPS, saistītās lejupielādes joprojām var izmantot HTTP, nevis HTTPS. Interneta lietotāji par to nezina, ja vien kaut kā nepārbauda saiti, piem. pārbaudot avota kodu vai izmantojot pārlūka izstrādātāja rīkus (kas visdrīzāk to nedarīs).

Izmaiņas ietekmē dažus augsta riska failu tipus, kurus ļaunprātīgas programmatūras autori galvenokārt izmanto, lai izplatītu ļaunprātīgu programmatūru. Google uzskaita šādus failu tipus:

• exe (Windows)
• dmg (Mac OS X)
• crx (Chrome paplašinājumi)
• zip, gzip, bzip, tar, rar un 7z (arhīva formāti)

Lai noteiktu lejupielādes faila tipu, pārlūkā Chrome tiks izmantotas satura tipa galvenes vai mime veida šifrēšana.

Google apsver iespēju bloķēt failus, kas atbilst augsta riska failu tipiem, ja lejupielāde tiek sākta HTTPS vietnē, bet lejupielādei izmanto HTTP, nevis HTTPS. Augsta riska lejupielāde pašlaik netiks bloķēta, ja lejupielāde tiek saistīta no HTTP lapām, jo ​​lietotāji jau ir informēti, ka vietne, kurā viņi atrodas, šajā gadījumā nav droša.

Google vēl nav precizējis plānus, kā tā plāno integrēt funkciju pārlūkā Chrome. Nav skaidrs, vai lietotāji tiek informēti par pārlūka lejupielādes bloķēšanu un to, vai lietotāji neatkarīgi no tā var apiet bloķēšanu, lai lejupielādētu failu.

Komanda, kas ir atbildīga par integrāciju pārlūkā Chrome, pievērsīsies Google Chrome galddatoru versijām, jo ​​Chrome Android versija jau atbalsta aizsardzības funkcijas pret ļaunprātīgiem apk failiem.

Šķiet, ka Google ir ieinteresēta sadarbībā ar citiem pārlūku veidotājiem. Pastāstīja Mozilla pārstāvis ZDnet ka tas ir ieinteresēts “sīkāk izpētīt šīs idejas” un ka “vispārējā ideja atbilst iepriekš veiktajiem soļiem”, lai aizsargātu lietotājus no “nedroši piegādāta satura”.

Mozilla jau ieviesa vairākas aizsardzības iepriekšējās Firefox versijās; organizācija bloķē nedroša satura ielādi HTTPS vietnēs kopš Firefox 23 piemēram.

Tagad Tu: Vai jūs pārbaudāt lejupielādes saites, pirms noklikšķināt uz tām?