Chromeは高リスクのダウンロードをすぐにブロックする可能性があります
グーグル 予定 会社のChrome Webブラウザーに新機能を統合して「安全でないダウンロードを抑制」し、悪意のあるダウンロードがChromeユーザーに与える影響を軽減する。
同社は、特にHTTPSサイトで発生するHTTPダウンロードに対応する予定です。
サイトはHTTPSを使用する場合がありますが、リンクされたダウンロードは引き続きHTTPSを使用し、HTTPSを使用しない場合があります。インターネットユーザーは、リンクを何らかの方法でチェックしない限り、そのことを知りません。ソースコードをチェックするか、ブラウザの開発者ツールを使用して(ほとんどの場合は実行しません)。
この変更の影響を受けるのは、マルウェアの作成者が主にマルウェアの拡散に使用する特定の高リスクファイルタイプです。 Googleでは、次のファイルタイプを具体的にリストしています。
- exe(Windows)
- dmg(Mac OS X)
- crx(Chrome拡張)
- zip、gzip、bzip、tar、rar、7z(アーカイブ形式)
ChromeはコンテンツタイプヘッダーまたはMIMEタイプスニッフィングを使用して、ダウンロードのファイルタイプを判別します。
Googleは、ダウンロードがHTTPSサイトで開始され、ダウンロードにHTTPSではなくHTTPを使用している場合、リスクの高いファイルタイプに一致するファイルのブロックを検討します。現在、ダウンロードがHTTPページからリンクされている場合、危険性の高いダウンロードはブロックされません。これは、ユーザーがそのサイトが安全でないことをユーザーが既に通知されているためです。
Googleは、Chromeブラウザーでの機能の統合をどのように計画するかについて、まだ具体的な計画を立てていません。ユーザーがブラウザーによるダウンロードのブロックについて通知されているかどうか、およびユーザーがブロックをバイパスしてファイルをダウンロードできるかどうかは不明です。
ChromeのAndroidバージョンは悪意のあるapkファイルに対する保護機能をすでにサポートしているため、Chromeブラウザへの統合を担当するチームは、Google Chromeのデスクトップバージョンに焦点を当てます。
Googleは他のブラウザメーカーとのコラボレーションに興味を持っているようです。 Mozillaのスポークスパーソンは言った ZDnet 「これらのアイデアをさらに探求する」ことに関心があり、「一般に提供されているアイデアは、「安全に配信されないコンテンツ」からユーザーを保護するために以前に取った手順と一致しています。
Mozillaは以前のバージョンのFirefoxにいくつかの保護機能をすでに実装しています。安全でないコンテンツがHTTPSサイトに読み込まれるのを組織がブロックする Firefox 23以降 例えば。
では、あなた: クリックする前にダウンロードリンクを確認しますか?