Chrome potrebbe bloccare presto alcuni download ad alto rischio

• Categoria: Google Chrome

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Google piani per integrare nuove funzionalità nel browser web Chrome dell'azienda per 'ridurre i download non protetti' e ridurre l'impatto che i download dannosi hanno sugli utenti di Chrome.

L'azienda prevede di indirizzare i download HTTP che hanno origine su siti HTTPS in modo specifico.

Sebbene un sito possa utilizzare HTTPS, i download collegati possono comunque utilizzare HTTP e non HTTPS. Gli utenti di Internet non lo sapranno a meno che non controllino il collegamento in qualche modo, ad es. controllando il codice sorgente o utilizzando gli strumenti di sviluppo del browser (cosa che molto probabilmente non funzionerà).

Interessati dalla modifica sono alcuni tipi di file ad alto rischio che gli autori di malware utilizzano prevalentemente per diffondere malware. Google elenca specificamente i seguenti tipi di file:

• exe (Windows)
• dmg (Mac OS X)
• crx (estensioni di Chrome)
• zip, gzip, bzip, tar, rar e 7z (formati di archivio)

Chrome utilizza le intestazioni del tipo di contenuto o lo sniffing del tipo MIME per determinare il tipo di file del download.

Google considera il blocco dei file che corrispondono ai tipi di file ad alto rischio se i download vengono avviati su un sito HTTPS ma utilizzano HTTP per il download e non HTTPS. I download ad alto rischio non saranno attualmente bloccati se i download sono collegati da pagine HTTP perché gli utenti sono già informati che il sito in cui si trovano non è sicuro in quel caso.

Google deve ancora specificare i piani su come intende integrare la funzione nel browser Chrome. Non è chiaro se gli utenti vengono informati del blocco del download dal browser e se gli utenti possono ignorare il blocco per scaricare il file a prescindere.

Il team responsabile dell'integrazione nel browser Chrome si concentrerà sulle versioni desktop di Google Chrome poiché la versione Android di Chrome supporta già funzionalità di protezione contro i file apk dannosi.

Google sembra interessato alla collaborazione con altri produttori di browser. Lo ha detto un portavoce di Mozilla ZDNet che è interessato a 'esplorare ulteriormente queste idee' e che 'l'idea generale è in linea con i passaggi' che ha intrapreso in precedenza per proteggere gli utenti da 'contenuti forniti in modo non sicuro'.

Mozilla implementava già diverse protezioni nelle versioni precedenti di Firefox; l'organizzazione blocca il caricamento di contenuti non sicuri sui siti HTTPS da Firefox 23 per esempio.

Ora tu: Controlli i link per il download prima di cliccarci sopra?