Компания Google планирует интегрировать в Chrome новую функцию для «противодействия небезопасным загрузкам» с целью защиты пользователей от вредоносного содержимого в Интернете.
Разработчики планируют заняться загрузками по протоколу HTTP на HTTPS-сайтах. Дело в том, что на многих сайтах, защищенных по HTTPS, связанные загрузки осуществляются именно по HTTP протоколу. Пользователи об этом могут даже не узнать, если не проведут инспекцию исходного кода страницы с помощью инструментов разработчика.
Данное изменение затронет несколько опасных форматов файлов, которые обычно используются для распространения вредоносных программ. Google выделяет следующие типы файлов:
- exe (Windows)
- dmg (Mac OS X)
- crx (расширения Chrome)
- zip, gzip, bzip, tar, rar и 7z (сжатые архивы)
Chrome будет использовать заголовки Content-type и технологию прослушивания трафика MIME-sniffing для определения формата загружаемого файла.
Google рассматривает возможность блокировки файлов, которые соответствуют типам файлов с высокой степенью риска, если для загрузки файлов с HTTPS-сайтов будет использоваться протокол HTTP, а не HTTPS. Опасные загрузки не будут блокироваться с HTTP-страниц, потому что пользователи получают оповещение о потенциальной опасности использования незащищенных ресурсов.
Google не уточнила сроки интеграции данной функции в Chrome. Также непонятно, будут ли пользователи получать уведомление о блокировке загрузки и смогут ли принудительно загрузить файл.
Команда разработчиков, которые отвечают за данную функциональность, полностью сосредоточатся на настольных версиях Chrome, поскольку версия Chrome для Android уже поддерживает функции защиты от вредоносных файлов apk.
Похоже, что компания Google заинтересована в сотрудничестве с другими производителями браузеров. Представитель Mozilla сообщил ZDnet, что они также заинтересованы в «дальнейшем изучении этих идей» и что «общая идея согласуется с шагами», предпринятыми ранее для защиты пользователей от «ненадежного контента».
В предыдущих версиях Firefox Mozilla уже реализовала несколько средств защиты от опасного содержимого. Например, начиная с Firefox 23, поддерживается блокировка загрузки небезопасного контента на HTTPS-сайтах.
А вы проверяете ссылки на загрузку файлов перед тем, как на них нажать?
Обновления программ, что нового
• Perplexity может заменить Gemini на устройствах Samsung
• OpenAI представила «рассуждающие» модели o3 и o4-mini, способные использовать все инструменты ChatGPT
• Apple выпустила iOS 18.4.1 с исправлениями ошибок
• Обновление NVIDIA GeForce Game Ready 576.02 WHQL. Поддержка GeForce RTX 5060 Ti и исправление многочисленных проблем
• Поиск Яндекса научился решать задачи по алгебре для старших классов с пошаговым объяснением. Работает на базе YandexGPT 5 Lite
• AMD Radeon Software Adrenalin 24.30.31.05 Preview: Поддержка Amuse 3.0, новой версии ПО для локальной ИИ-генерации изображений и видео