Google Chrome er ved at begynde at blokere downloads. Her er alt hvad du behøver at vide

I tråd med sin position som en af de førende it-virksomheder i dag er Google en af forløberne, når det gælder at tage global for at forbedre online sikkerhed. Tilfældigt - virksomhedens seneste indsats er fokuseret på at advare Chrome-brugere om "usikre" downloads i en kommende version af Chrome. Der er også planer om, at Chrome direkte blokerer for, at visse filtyper downloades af brugere i fremtidige versioner af Chrome.

Meddelelsen om, at Chrome gradvist skal sikre, at formodentlig sikre (HTTPS) sider kun downloader, hvad det anser for at være "sikre" filtyper, og ikke nogen anden form for fil, blev foretaget af et medlem af Chrome-sikkerhedsteamet, en Joe DeBlasio , i et blogindlæg.

Begrundelsen bag opdateringen er, at usikkert downloadede filer er en risiko for brugernes sikkerhed og privatliv, fordi de potentielt kan udskiftes for malware af angribere. En anden grund, som Joe DeBlasio gav til opdateringen, var, at "aflyttere kan læse brugernes usikre downloadede kontoudtog."

Dette er begrundelsen for den 22. april 2020-version af Chrome, der advarer brugerne, hvis de er ved at downloade "eksekverbare blandet indhold" fra et sikkert websted.
Disse ændringer skal introduceres i Chrome version 82. Når version 83 hits, blokeres de eksekverbare downloads automatisk, og advarslen anvendes til arkivfiler. Advarslen vil blive udvidet til også at omfatte PDF-filer og .doc-filer i Chrome version 84. Lyd-, billeder, tekst- og videofiler vil også udløse en advarsel i version 85. På tidspunktet for udrulning af version 86 er alle de ovennævnte typer af downloads af blandet indhold blokeres automatisk.

I henhold til selskabets meddelelser vil udrulningen af disse Chrome-sikkerhedsfunktioner for Android- og iOS-brugere blive forsinket med en udgivelse, fordi mobile platforme har bedre indbygget beskyttelse mod ondsindede filer. Så på mobil er advarslerne i Chrome 83 således, at Chrome's udviklere oprindeligt kan fokusere på at arbejde på desktopversioner af Chrome.

Selvom disse foranstaltninger er et solidt skridt fremad med hensyn til online sikkerhed for Chromes brugere, er det vigtigt at huske på, at dette ikke rent faktisk fjerner muligheden for, at de falder bytte for ondsindede onlineangreb. De foranstaltninger, som Google er indstillet til at overtage de næste par Chrome-udgivelser, vil blokere et par angrebsvektorer, men selvom dette øger den generelle brugersikkerhed, garanterer det ikke det. Cyberkriminelle er altid på udkig efter måder at gøre skade på eller skille brugere fra deres hårdt tjente kontanter, og det at Google og andre lignende virksomheder aktivt tager skridt til at gøre deres ”job” sværere ser ikke ud til at afskrække dem en smule. Faktisk ser det ud til at få dem til at blive endnu mere opfindsomme og geniale.

Generelt er Googles proaktive tilgang til denne sag prisværdig, men det bør ikke tages af brugerne som en grund til at vokse selvtilfredshed. Bare fordi Chrome har ryggen til netop dette problem, betyder det ikke, at du skal springe over andre rimelige forholdsregler, der forbedrer din online sikkerhed. At være opmærksom på phishing-angreb, ikke besøge mistænkelige websteder eller downloade tvivlsomt indhold og anvende opdaterede anti-malware og sikkerhedsfremmende værktøjer er stadig et must.

February 13, 2020

Efterlad et Svar