Google Chrome er i ferd med å begynne å blokkere nedlastinger. Her er alt du trenger å vite

I tråd med sin posisjon som et av de ledende IT-selskapene i dag, er Google en av forløperne når det gjelder å ta global for å forbedre online sikkerhet. Tilfelle - selskapets siste innsats er fokusert på å advare Chrome-brukere om "usikre" nedlastinger i en kommende versjon av Chrome. Det er også planer om at Chrome direkte blokkerer visse typer filer fra å bli lastet ned av brukere i fremtidige versjoner av Chrome.

Kunngjøringen om at Chrome gradvis skal sikre at antagelig sikre sider (HTTPS) bare laster ned det den anser som "sikre" filtyper, og ikke noen annen form for fil, ble laget av et medlem av Chrome-sikkerhetsteamet, en Joe DeBlasio , i et blogginnlegg.

Begrunnelsen bak oppdateringen er at usikret nedlastede filer er en risiko for brukernes sikkerhet og personvern, fordi de potensielt kan byttes ut mot skadelig programvare av angripere. En annen grunn som Joe DeBlasio ga for oppdateringen var at "avlyttere kan lese brukernes usikre nedlastede kontoutskrifter."

Dette er begrunnelsen for den 22. april 2020-versjonen av Chrome som advarer brukerne sine hvis de skal laste ned “kjørbare blandede innhold” fra et sikkert nettsted.
Disse endringene skal introduseres i Chrome versjon 82. Når versjon 83 treff, blokkeres de kjørbare nedlastningene automatisk, og advarselen blir brukt på arkivfiler. Advarselen vil bli utvidet til å omfatte PDF-filer og .doc-filer i Chrome versjon 84. Lyd-, bilder, tekst- og videofiler vil også utløse en advarsel i versjon 85. På tidspunktet for utrulling av versjon 86, er alle de ovennevnte typene nedlastinger av blandet innhold blokkeres automatisk.

I henhold til selskapets kunngjøringer, vil utrullingen av disse Chrome-sikkerhetsfunksjonene for Android- og iOS-brukere bli forsinket med en utgivelse, fordi mobile plattformer har bedre innfødt beskyttelse mot ondsinnede filer. Dermed på mobil er advarslene i Chrome 83 slik at Chrome-utviklerne i utgangspunktet kan fokusere på å jobbe på desktop-versjoner av Chrome.

Selv om disse tiltakene er et solid skritt fremover med hensyn til online sikkerhet for Chrome sine brukere, er det viktig å huske på at dette ikke fjerner muligheten for at de faller byttedyr for ondsinnede online angrep. Tiltakene som Google er satt til å overta de neste Chrome-utgivelsene, vil blokkere et par angrepsvektorer, men selv om dette øker den generelle brukersikkerheten, garanterer det ikke det. Cyberkriminelle er alltid på utkikk etter måter å skade eller dele brukere fra sine hardt opptjente penger, og det at Google og andre lignende selskaper aktivt tar skritt for å gjøre "jobben" vanskeligere ser ikke ut til å motvirke dem en bit. Faktisk ser det ut til å få dem til å bli enda mer oppfinnsomme og geniale.

Totalt sett er Googles proaktive tilnærming til denne saken prisverdig, men brukerne bør ikke ta dem som en grunn til å bli selvtilfredse. Bare fordi Chrome har ryggen til akkurat dette problemet, betyr ikke det at du bør hoppe over andre rimelige forholdsregler som forbedrer din online sikkerhet. Å se opp for phishing-angrep, ikke besøke mistenkelige nettsteder eller laste ned tvilsomt innhold og bruke oppdaterte anti-malware og sikkerhetsøkende verktøy er fortsatt et must.

February 13, 2020

Legg igjen et svar