Netrukus „Chrome“ gali užblokuoti kai kuriuos didelės rizikos atsisiuntimus

• Kategorija: „Google Chrome“

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„Google“ planus integruoti naują įmonės „Chrome“ žiniatinklio naršyklės funkciją, kad „sumažintų nesaugių atsisiuntimų skaičių“ ir sumažintų kenksmingų atsisiuntimų poveikį „Chrome“ vartotojams.

Bendrovė planuoja atkreipti dėmesį į HTTP atsisiuntimus, kurių originalas yra HTTPS svetainėse.

Nors svetainė gali naudoti HTTPS, susieti atsisiuntimai vis tiek gali naudoti HTTP, o ne HTTPS. Interneto vartotojai apie tai sužinos, nebent kažkaip patikrins nuorodą, pvz. patikrinę šaltinio kodą arba naudodami naršyklės kūrėjo įrankius (kurie greičiausiai to nepadarys).

Šis pakeitimas paveikė tam tikrus didelės rizikos failų tipus, kuriuos kenkėjiškų programų autoriai daugiausia naudoja kenkėjiškų programų platinimui. „Google“ tiksliai išvardija šiuos failų tipus:

• exe („Windows“)
• „dmg“ („Mac OS X“)
• crx („Chrome“ plėtiniai)
• zip, gzip, bzip, tar, rar ir 7z (archyvo formatai)

Norėdami nustatyti atsisiunčiamo failo tipą, „Chrome“ naudotų turinio tipo antraštes arba „mime“ tipo šnipinėjimą.

„Google“ mano, kad reikia blokuoti failus, kurie atitinka didelės rizikos failus, jei atsisiuntimai pradedami HTTPS svetainėje, tačiau atsisiuntimui naudojamas HTTP, o ne HTTPS. Šiuo metu didelės rizikos atsisiuntimai nebus blokuojami, jei atsisiuntimai bus susieti iš HTTP puslapių, nes vartotojai jau yra informuoti, kad svetainė, kurioje jie lankosi, tokiu atveju nėra saugi.

„Google“ dar nenurodė planų, kaip ji planuoja integruoti funkciją į „Chrome“ naršyklę. Neaišku, ar vartotojams pranešama apie tai, kad naršyklė blokuoja atsisiuntimą, ir ar vartotojai gali apeiti bloką norėdami atsisiųsti failą.

Komanda, atsakinga už integraciją į „Chrome“ naršyklę, sutelks dėmesį į „Google Chrome“ darbalaukio versijas, nes „Chrome“ „Android“ versija jau palaiko apsaugines funkcijas nuo kenksmingų apk failų.

Panašu, kad „Google“ domisi bendradarbiavimu su kitais naršyklių gamintojais. „Mozilla“ atstovas pasakojo „ZDnet“ kad yra suinteresuotas „toliau tyrinėti šias idėjas“ ir kad „bendra idėja atitinka veiksmus“, kurių ji ėmėsi anksčiau, siekdama apsaugoti vartotojus nuo „nesaugiai pristatyto turinio“.

„Mozilla“ jau įdiegė keletą apsaugos priemonių ankstesnėse „Firefox“ versijose; organizacija blokuoja nesaugaus turinio įkėlimą į HTTPS svetaines nuo „Firefox 23“ pavyzdžiui.

Dabar tu: Ar prieš spustelėdami jas patikrinate atsisiuntimo nuorodas?