Chrome可能很快会阻止一些高风险的下载
- 类别: 谷歌浏览器
谷歌 计划 将新功能集成到公司的Chrome网络浏览器中,以“阻止非安全下载”,以减少恶意下载对Chrome用户的影响。
该公司计划解决专门源自HTTPS网站的HTTP下载。
虽然站点可以使用HTTPS,但链接的下载仍可以使用HTTP,而不是HTTPS。除非互联网用户以某种方式检查链接,否则他们不会知道这一点。通过检查源代码或使用浏览器的开发人员工具(很可能不会这样做)。
受此更改影响的是某些高风险文件类型,恶意软件作者主要使用这些文件类型来传播恶意软件。 Google专门列出以下文件类型:
- exe(Windows)
- dmg(Mac OS X)
- crx(Chrome扩展程序)
- zip,gzip,bzip,tar,rar和7z(存档格式)
Chrome会使用内容类型的标头或mime类型的嗅探来确定下载的文件类型。
如果下载是在HTTPS网站上启动的,但使用HTTP而不是HTTPS进行下载,则Google会考虑阻止与高风险文件类型匹配的文件。如果从HTTP页面链接下载,则当前不会阻止高风险下载,因为在这种情况下,用户已经被告知用户所访问的站点不安全。
Google尚未就如何计划在Chrome浏览器中集成该功能制定具体计划。尚不清楚是否通过浏览器通知用户有关下载的阻止,以及用户是否可以绕过该阻止下载文件。
负责集成到Chrome浏览器中的团队将专注于Google Chrome的桌面版本,因为Chrome的Android版本已经支持针对恶意apk文件的保护功能。
Google似乎有兴趣与其他浏览器制造商合作。 Mozilla发言人告诉 ZDnet 它有兴趣“进一步探索这些想法”,并且“一般想法与之前采取的步骤相吻合”,以保护用户免受“不安全交付的内容”的侵害。
Mozilla已经在Firefox的早期版本中实现了一些保护;组织阻止将不安全的内容加载到HTTPS站点上 从Firefox 23开始 例如。
现在轮到你: 在单击下载链接之前,是否检查它们?