Chrome може да блокира скоро някои изтегляния с висок риск

• Категория: Google Chrome

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Google планове да се интегрира нова функционалност в уеб браузъра на Chrome на компанията, за да „сваля не-сигурни изтегляния“, за да намали въздействието на злонамерените изтегляния върху потребителите на Chrome.

Компанията планира да се справи с изтеглянията на HTTP, които произхождат конкретно от HTTPS сайтове.

Въпреки че сайтът може да използва HTTPS, свързаните изтегляния все още могат да използват HTTP, а не HTTPS. Потребителите на интернет няма да знаят за това, освен ако не проверят връзката по някакъв начин, напр. като проверите изходния код или използвате инструментите за разработчици на браузъра (което най-вероятно няма да направи).

Засегнати от промяната са някои високорискови типове файлове, които авторите на злонамерен софтуер използват предимно за разпространение на зловреден софтуер. Google изброява следните типове файлове по-специално:

• exe (Windows)
• dmg (Mac OS X)
• crx (разширения за Chrome)
• zip, gzip, bzip, tar, rar и 7z (архивни формати)

Chrome ще използва заглавки от тип съдържание или смъртоносен тип mime, за да определи типа на файла за изтегляне.

Google обмисля блокиране на файлове, които съответстват на високорискови типове файлове, ако изтеглянията са стартирани на HTTPS сайт, но използват HTTP за изтегляне, а не HTTPS. Изтеглянията с висок риск понастоящем няма да бъдат блокирани, ако изтеглянията са свързани от HTTP страници, защото потребителите вече са информирани, че сайтът, на който се намират, не е защитен в този случай.

Google все още не уточнява планове как планира да интегрира функцията в браузъра Chrome. Не е ясно дали потребителите са уведомени за блокирането на изтеглянето от браузъра и дали потребителите могат да заобиколят блока, за да изтеглят файла независимо от това.

Екипът, който отговаря за интеграцията в браузъра Chrome, ще се съсредоточи върху настолните версии на Google Chrome, тъй като версията за Android на Chrome вече поддържа защитни функции срещу злонамерени apk файлове.

Google изглежда проявява интерес към сътрудничество с други производители на браузъри. Това каза говорител на Mozilla ZDNet че се интересува от „проучване на тези идеи по-нататък“ и че „общата идея се привежда в съответствие със стъпките“, които е предприела преди това, за да защити потребителите от „несигурно доставено съдържание“.

Mozilla вече въведе няколко защити в предишните версии на Firefox; организацията блокира несигурното съдържание да бъде заредено на HTTPS сайтове от Firefox 23 например.

Сега ти: Проверявате ли връзки за изтегляне, преди да кликнете върху тях?