Google Chrome станет блокировать загрузки файлов по протоколу HTTP?

2019-04-12 11873 комментарии
Google рассматривает возможность блокировки загрузки файлов с высокой степенью риска в браузере Chrome, если для загрузки файлов с HTTPS-сайтов будет использоваться протокол HTTP, а не HTTPS

Компания Google планирует интегрировать в Chrome новую функцию для «противодействия небезопасным загрузкам» с целью защиты пользователей от вредоносного содержимого в Интернете.

Разработчики планируют заняться загрузками по протоколу HTTP на HTTPS-сайтах. Дело в том, что на многих сайтах, защищенных по HTTPS, связанные загрузки осуществляются именно по HTTP протоколу. Пользователи об этом могут даже не узнать, если не проведут инспекцию исходного кода страницы с помощью инструментов разработчика.

Google Chrome станет блокировать загрузки файлов по протоколу HTTP?

В Каталоге Центра обновления Microsoft используется загрузка файлов по протоколу HTTP на HTTPS сайте

Данное изменение затронет несколько опасных форматов файлов, которые обычно используются для распространения вредоносных программ. Google выделяет следующие типы файлов:

  • exe (Windows)
  • dmg (Mac OS X)
  • crx (расширения Chrome)
  • zip, gzip, bzip, tar, rar и 7z (сжатые архивы)

Chrome будет использовать заголовки Content-type и технологию прослушивания трафика MIME-sniffing для определения формата загружаемого файла.

Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высокой степенью риска, если для загрузки файлов с HTTPS-сайтов будет использоваться протокол HTTP, а не HTTPS. Опасные загрузки не будут блокироваться с HTTP-страниц, потому что пользователи получают оповещение о потенциальной опасности использования незащищенных ресурсов.

Google не уточнила сроки интеграции данной функции в Chrome. Также непонятно, будут ли пользователи получать уведомление о блокировке загрузки и смогут ли принудительно загрузить файл.

Команда разработчиков, которые отвечают за данную функциональность, полностью сосредоточатся на настольных версиях Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.

Похоже, что компания Google заинтересована в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet, что они также заинтересованы в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», предпринятыми ранее для защиты пользователей от «ненадежного контента».

В предыдущих версиях Firefox Mozilla уже реализовала несколько средств защиты от опасного содержимого. Например, начиная с Firefox 23, поддерживается блокировка загрузки небезопасного контента на HTTPS-сайтах.

А вы проверяете ссылки на загрузку файлов перед тем, как на них нажать?

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте