Google Chrome собирается заблокировать загрузку. Вот все, что вам нужно знать

В соответствии со своей позицией в качестве одной из ведущих ИТ-компаний на сегодняшний день, Google является одним из лидеров, когда дело доходит до глобальных усилий по повышению безопасности в Интернете. Показательный пример - последние усилия компании направлены на предупреждение пользователей Chrome о «небезопасных» загрузках в следующей версии Chrome. Кроме того, Chrome планирует заблокировать загрузку файлов определенных типов пользователями в будущих версиях Chrome.

Заявление о том, что Chrome должен постепенно гарантировать, что по-видимому безопасные (HTTPS) страницы загружают только те файлы, которые он считает «защищенными» типами, а не какие-либо другие типы файлов, было сделано членом команды безопасности Chrome, одним из Джо ДеБласио. в блоге.

Логическое обоснование этого обновления заключается в том, что небезопасно загруженные файлы представляют собой угрозу безопасности и конфиденциальности пользователей, поскольку они могут быть потенциально заменены злоумышленниками на вредоносное ПО. Другая причина, которую Джо ДеБласио привел для обновления, заключалась в том, что «подслушивающие могут читать небезопасно загруженные банковские выписки пользователей».

Это оправдание для версии Chrome от 22 апреля 2020 года, предупреждающей пользователей о том, что они собираются загружать «исполняемые файлы с смешанным содержимым» с защищенного веб-сайта.
Эти изменения должны быть введены в Chrome версии 82. Когда появится версия 83, эти исполняемые загрузки будут автоматически заблокированы, и предупреждение будет применено к архивным файлам. Предупреждение будет расширено, чтобы включить файлы PDF и .doc в Chrome версии 84. Аудио, изображения, текстовые и видеофайлы также будут вызывать предупреждение в версии 85. На момент выпуска версии 86 все вышеперечисленные типы Загрузка смешанного контента будет автоматически заблокирована.

Согласно заявлениям компании, развертывание этих функций безопасности Chrome для пользователей Android и iOS будет отложено на один выпуск, потому что мобильные платформы имеют лучшую встроенную защиту от вредоносных файлов. Таким образом, на мобильных устройствах появилось предупреждение в Chrome 83, чтобы разработчики Chrome могли изначально сосредоточиться на работе над настольными версиями Chrome.

Хотя эти меры являются серьезным шагом вперед в отношении безопасности пользователей Chrome в Интернете, важно иметь в виду, что это на самом деле не исключает возможность того, что они станут жертвами вредоносных сетевых атак. Меры, которые Google намерен принять в следующих нескольких выпусках Chrome, заблокируют несколько векторов атаки, но, хотя это повышает общую безопасность пользователей, это не гарантирует этого. Киберпреступники всегда ищут способы навредить или отделить пользователей от своих с трудом заработанных денег, и тот факт, что Google и другие подобные компании активно предпринимают шаги, чтобы усложнить свою «работу», похоже, не обескураживает их. На самом деле, кажется, что они заставляют их стать еще более изобретательными и изобретательными.

В целом, проактивный подход Google к этому вопросу заслуживает похвалы, но пользователи не должны воспринимать его как причину для самоуспокоенности. Тот факт, что Chrome поддерживает эту конкретную проблему, не означает, что вы должны пропустить другие разумные меры предосторожности, которые повышают вашу безопасность в Интернете. Остерегаться фишинговых атак, не посещать подозрительные веб-сайты или загружать сомнительный контент, а также использовать обновленные средства защиты от вредоносных программ и повышения безопасности, все еще необходимо.

February 13, 2020

Оставьте Ответ