Chrome може скоро заблокувати деякі завантаження з високим ризиком
- Категорія: Гугл Хром
Google плани інтегрувати нову функціональність у веб-браузер Chrome компанії, щоб 'зменшити незахищені завантаження', щоб зменшити вплив шкідливих завантажень на користувачів Chrome.
Компанія планує вирішити питання щодо завантажень HTTP, які походять саме на HTTPS-сайтах.
Хоча сайт може використовувати HTTPS, зв'язані завантаження все ще можуть використовувати HTTP, а не HTTPS. Користувачі Інтернету про це не дізнаються, якщо вони не перевірять посилання якось, наприклад, перевіривши вихідний код або використовуючи інструменти для розробників браузера (що, швидше за все, не буде робити).

Зміни впливають на деякі типи файлів з високим рівнем ризику, які автори зловмисних програм використовують переважно для поширення зловмисних програм. Google перераховує такі типи файлів:
- exe (Windows)
- dmg (Mac OS X)
- crx (розширення Chrome)
- zip, gzip, bzip, tar, rar та 7z (архівні формати)
Chrome використовує заголовки контентного типу або нюхання типу mime для визначення типу файлу завантаження.
Google розглядає можливість блокування файлів, які відповідають типам файлів з високим рівнем ризику, якщо завантаження починаються на сайті HTTPS, але для завантаження використовують HTTP, а не HTTPS. Завантаження з високим рівнем ризику наразі не буде заблоковано, якщо завантаження пов’язані зі сторінок HTTP, оскільки користувачі вже поінформовані, що сайт, на якому вони перебувають, не захищений у такому випадку.
Google ще не визначив плани щодо того, як планує інтегрувати цю функцію в браузер Chrome. Незрозуміло, чи сповіщають користувачів про блокування завантаження браузером та чи можуть користувачі обійти блок для завантаження файлу незалежно.
Команда, відповідальна за інтеграцію в браузер Chrome, зосередиться на настільних версіях Google Chrome, оскільки версія Android для Chrome вже підтримує захисні функції від шкідливих файлів apk.
Google виявляється зацікавлений у співпраці з іншими виробниками веб-переглядачів. Про це повідомив прес-секретар Mozilla ZDnet що він зацікавлений у «подальшому дослідженні цих ідей» і що «загальна ідея узгоджується з кроками», які були зроблені раніше для захисту користувачів від «ненадійно доставленого вмісту».
Mozilla вже реалізував декілька захистів у попередніх версіях Firefox; організація блокує незахищений вміст від завантаження на HTTPS-сайти з Firefox 23 наприклад.
Тепер ти: Ви перевіряєте посилання для завантаження, перш ніж натискати на них?