Компания Google планирует интегрировать в Chrome новую функцию для «противодействия небезопасным загрузкам» с целью защиты пользователей от вредоносного содержимого в Интернете.
Разработчики планируют заняться загрузками по протоколу HTTP на HTTPS-сайтах. Дело в том, что на многих сайтах, защищенных по HTTPS, связанные загрузки осуществляются именно по HTTP протоколу. Пользователи об этом могут даже не узнать, если не проведут инспекцию исходного кода страницы с помощью инструментов разработчика.
Данное изменение затронет несколько опасных форматов файлов, которые обычно используются для распространения вредоносных программ. Google выделяет следующие типы файлов:
- exe (Windows)
- dmg (Mac OS X)
- crx (расширения Chrome)
- zip, gzip, bzip, tar, rar и 7z (сжатые архивы)
Chrome будет использовать заголовки Content-type и технологию прослушивания трафика MIME-sniffing для определения формата загружаемого файла.
Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высокой степенью риска, если для загрузки файлов с HTTPS-сайтов будет использоваться протокол HTTP, а не HTTPS. Опасные загрузки не будут блокироваться с HTTP-страниц, потому что пользователи получают оповещение о потенциальной опасности использования незащищенных ресурсов.
Google не уточнила сроки интеграции данной функции в Chrome. Также непонятно, будут ли пользователи получать уведомление о блокировке загрузки и смогут ли принудительно загрузить файл.
Команда разработчиков, которые отвечают за данную функциональность, полностью сосредоточатся на настольных версиях Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.
Похоже, что компания Google заинтересована в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet, что они также заинтересованы в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», предпринятыми ранее для защиты пользователей от «ненадежного контента».
В предыдущих версиях Firefox Mozilla уже реализовала несколько средств защиты от опасного содержимого. Например, начиная с Firefox 23, поддерживается блокировка загрузки небезопасного контента на HTTPS-сайтах.
А вы проверяете ссылки на загрузку файлов перед тем, как на них нажать?
Обновления программ, что нового
• Яндекс Пэй запустил подтверждение переводов через доверенное лицо для защиты от мошенников
• Samsung Galaxy A55 5G получил обновление One UI 8.5. Что нового
• Google устранила в Android 124 уязвимости, включая активно эксплуатируемую уязвимость «нулевого дня»
• Яндекс запустил бесплатный курс по защите от ИИ-мошенничества и дипфейков
• Xiaomi 17T Pro получил совместимость Быстрой отправки с AirDrop
• Steam получил новое обновление: настройка яркости Steam Controller, исправления зарядки и Remote Play