Google Chromeは間もなくダウンロードのブロックを開始します。知っておくべきすべてがここにあります

今日の主要なIT企業の1つとしての地位を維持するうえで、Googleはオンラインでの安全性を向上させるためにグローバル化する際の先駆者の1つです。適切なケース-同社の最新の取り組みは、Chromeの今後のバージョンでの「安全でない」ダウンロードについてChromeユーザーに警告することに焦点を当てています。 Chromeの将来のバージョンでは、特定の種類のファイルがユーザーによってダウンロードされるのを完全にブロックする計画もあります。

Chromeは、おそらくセキュリティで保護された(HTTPS)ページが「セキュリティで保護された」と見なされるもののみをダウンロードし、他の種類のファイルはダウンロードしないことを徐々に保証するという発表は、ChromeセキュリティチームのメンバーであるJoe DeBlasioによって行われました、ブログ投稿で。

更新の背後にある理論的根拠は、安全にダウンロードされていないファイルは、攻撃者によってマルウェアと交換される可能性があるため、ユーザーの安全とプライバシーに対するリスクであるということです。 Joe DeBlasioが更新のために与えたもう1つの理由は、「盗聴者が安全にダウンロードされていないユーザーの銀行取引明細書を読むことができる」ことです。

これは、Chromeの2020年4月22日バージョンで、安全なWebサイトから「混合コンテンツ実行可能ファイル」をダウンロードしようとしている場合にユーザーに警告する理由です。
これらの変更は、Chromeバージョン82で導入されます。バージョン83がヒットすると、それらの実行可能ダウンロードは自動的にブロックされ、警告がアーカイブファイルに適用されます。警告は、Chromeバージョン84のPDFおよび.docファイルを含むように拡張されます。音声、画像、テキスト、およびビデオファイルも、バージョン85で警告をトリガーします。バージョン86のロールアウト時に、上記のすべてのタイプ混合コンテンツのダウンロードは自動的にブロックされます。

同社の発表によると、AndroidおよびiOSユーザー向けのこれらのChromeセキュリティ機能の展開は、モバイルプラットフォームが悪意のあるファイルに対するネイティブ保護を強化しているため、リリースが1つ遅れます。したがって、モバイルでは、Chrome 83の警告により、Chromeの開発者は最初はChromeのデスクトップバージョンでの作業に集中できます。

これらの措置は、Chromeのユーザーのオンラインの安全性に関しては確実な前進ですが、悪意のあるオンライン攻撃の餌食になる可能性を実際に除去するわけではないことに留意することが重要です。 Googleが今後数回のChromeリリースを引き継ぐように設定する対策は、攻撃のいくつかのベクトルをブロックしますが、これは全体的なユーザーセキュリティを向上させますが、それを保証するものではありません。サイバー犯罪者は常に、苦労して稼いだ現金からユーザーを傷つけたり別れさせたりする方法を模索しています。Googleや他の類似企業が「ジョブ」をより難しくするために積極的に対策を講じているという事実は、彼らを少し落胆させないようです。実際、彼らはさらに独創的で独創的になるように駆り立てているようです。

全体的に、この問題に対するGoogleのプロアクティブなアプローチは賞賛に値しますが、ユーザーが満足して成長する原因としてとるべきではありません。 Chromeがこの特定の問題に背を向けているからといって、オンラインの安全性を向上させる他の妥当な予防措置をスキップする必要があるわけではありません。フィッシング攻撃に注意し、疑わしいWebサイトにアクセスしたり、疑わしいコンテンツをダウンロードしたり、更新されたマルウェア対策ツールやセキュリティブーストツールを使用したりする必要はありません。

February 13, 2020

返信を残す