Google Chrome staat op het punt downloads te blokkeren. Dit is alles wat u moet weten
In overeenstemming met zijn positie als een van de toonaangevende IT-bedrijven van vandaag, is Google een van de voorlopers op het gebied van wereldwijde verbetering van online veiligheid. Een voorbeeld: de nieuwste inspanningen van het bedrijf zijn erop gericht Chrome-gebruikers te waarschuwen voor 'onveilige' downloads in een komende versie van Chrome. Er zijn ook plannen voor Chrome om bepaalde typen bestanden te blokkeren zodat gebruikers deze in toekomstige versies van Chrome niet kunnen downloaden.
De aankondiging dat Chrome geleidelijk moet zorgen dat vermoedelijk beveiligde pagina's (HTTPS) alleen downloaden wat het als "veilige" bestandstypen beschouwt, en geen ander soort bestand, werd gedaan door een lid van het Chrome-beveiligingsteam, één Joe DeBlasio , in een blogpost.
De reden achter de update is dat onveilig gedownloade bestanden een risico vormen voor de veiligheid en privacy van gebruikers, omdat ze door aanvallers mogelijk kunnen worden vervangen door malware. Een andere reden die Joe DeBlasio gaf voor de update was dat "afluisteraars onveilig gedownloade bankafschriften van gebruikers kunnen lezen."
Dit is de reden voor de 22 april 2020-versie van Chrome die zijn gebruikers waarschuwt als ze op het punt staan “gemengde inhouduitvoerbare bestanden” te downloaden van een beveiligde website.
Die wijzigingen moeten worden ingevoerd in Chrome-versie 82. Wanneer versie 83 toeslaat, worden die uitvoerbare downloads automatisch geblokkeerd en wordt de waarschuwing toegepast op archiefbestanden. De waarschuwing wordt uitgebreid met PDF's en .doc-bestanden in Chrome-versie 84. Audio-, afbeeldingen-, tekst- en videobestanden zullen ook een waarschuwing activeren in versie 85. Bij het uitrollen van versie 86 hebben alle bovengenoemde typen downloads van gemengde inhoud worden automatisch geblokkeerd.
Volgens de aankondigingen van het bedrijf zal de introductie van deze Chrome-beveiligingsfuncties voor Android- en iOS-gebruikers met één release worden vertraagd, omdat mobiele platforms betere native bescherming tegen schadelijke bestanden hebben. Dus op mobiel de waarschuwingen in Chrome 83 zodat ontwikkelaars van Chrome zich in eerste instantie kunnen concentreren op het werken aan desktopversies van Chrome.
Hoewel deze maatregelen een solide stap voorwaarts zijn met betrekking tot de online veiligheid van Chrome-gebruikers, is het belangrijk om te onthouden dat dit niet de mogelijkheid wegneemt dat ze ten prooi vallen aan kwaadwillende online aanvallen. De maatregelen die Google is ingesteld om de volgende paar Chrome-releases over te nemen, blokkeren een aantal aanvalsvectoren, maar hoewel dit de algehele gebruikersveiligheid verhoogt, biedt dit geen garantie. Cybercriminelen zijn altijd op zoek naar manieren om hun zuurverdiende geld te schaden of gebruikers te scheiden, en het feit dat Google en andere vergelijkbare bedrijven actief stappen ondernemen om hun 'werk' moeilijker te maken, lijkt hen niet te ontmoedigen. In feite lijkt het hen te drijven om nog inventiever en ingenieus te worden.
Over het algemeen is Google's proactieve benadering van deze kwestie lovenswaardig, maar het moet door gebruikers niet als een reden worden beschouwd om zelfgenoegzaam te worden. Het feit dat Chrome dit specifieke probleem heeft, betekent niet dat u andere redelijke voorzorgsmaatregelen moet overslaan die uw online veiligheid verbeteren. Pas op voor phishing-aanvallen, bezoek geen verdachte websites of download dubieuze inhoud en gebruik bijgewerkte anti-malware- en beveiligingsbevorderende tools nog steeds een must.
