Maaaring hadlangan ng Chrome ang ilang mga pag-download na may mataas na peligro

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Google mga plano upang pagsamahin ang mga bagong pag-andar sa browser ng web ng Chrome upang 'itaboy ang mga pag-download na hindi ligtas' upang mabawasan ang epekto ng mga nakakahamak na pag-download sa mga gumagamit ng Chrome.

Plano ng kumpanya na matugunan ang mga pag-download ng HTTP na nagmula sa mga site ng HTTPS.

Habang ang isang site ay maaaring gumamit ng HTTPS, ang mga naka-link na pag-download ay maaari pa ring gamitin ang HTTP at hindi ang HTTPS. Hindi malalaman ng mga gumagamit ng Internet ang tungkol dito maliban kung susuriin nila ang link sa paanuman, hal. sa pamamagitan ng pagsuri sa source code o paggamit ng mga tool ng developer ng browser (na marahil ay hindi gagawin).

Naapektuhan ng pagbabago ay tiyak na mga uri ng file na may mataas na peligro na ginagamit ng mga may-akda ng malware upang maikalat ang malware. Nilista ng Google ang sumusunod na mga uri ng file:

• exe (Windows)
• dmg (Mac OS X)
• crx (Mga extension ng Chrome)
• zip, gzip, bzip, tar, rar, at 7z (mga format ng archive)

Gumagamit ang Chrome ng mga header na uri ng nilalaman o sniffing uri ng mime upang matukoy ang uri ng file ng pag-download.

Isinasaalang-alang ng Google ang pagharang sa mga file na tumutugma sa mga uri ng file na may mataas na panganib kung ang mga pag-download ay nagsimula sa isang site ng HTTPS ngunit gamitin ang HTTP para sa pag-download at hindi ang HTTPS. Ang mga pag-download ng mataas na peligro ay hindi mai-block ngayon kung ang mga pag-download ay mai-link mula sa mga pahina ng HTTP dahil ang mga gumagamit ay alam na na ang site na kanilang pinapasukan ay hindi ligtas sa kasong iyon.

Hindi pa tukuyin ng Google ang mga plano sa kung paano plano nitong isama ang tampok sa browser ng Chrome. Hindi malinaw kung ang mga gumagamit ay inaalam tungkol sa pagharang ng pag-download ng browser at kung ang mga gumagamit ay maaaring makaligtaan ang bloke upang i-download ang file nang walang kinalaman.

Ang koponan na responsable para sa pagsasama sa browser ng Chrome ay tututok sa mga desktop na bersyon ng Google Chrome dahil sinusuportahan na ngayon ng bersyon ng Chrome ang mga tampok na proteksiyon laban sa mga nakakahamak na file ng apk.

Lumilitaw ang Google na interesado sa pakikipagtulungan sa iba pang mga gumagawa ng browser. Sinabi ng isang tagapagsalita ng Mozilla ZDnet interesado ito sa 'paggalugad pa ang mga ideyang ito' at ang 'pangkalahatang ideya ay nakahanay sa mga hakbang' na kinunan nito upang maprotektahan ang mga gumagamit mula sa 'hindi ligtas na naihatid na nilalaman'.

Ipinatupad ng Mozilla ang ilang mga proteksyon sa mga nakaraang bersyon ng Firefox na; hinaharangan ng samahan ang hindi secure na nilalaman mula sa pagkarga sa mga site ng HTTPS mula pa sa Firefox 23 halimbawa.

Ngayon Ikaw: Sinuri mo ba ang mga link sa pag-download bago ka mag-click sa mga ito?