Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Google Chrome может начать блокировать загрузку файлов по протоколу HTTP

11/04/19

Chrome block-1Разработчики Google Chrome рассматривают возможность реализации в браузере функции, по умолчанию блокирующей загрузку файлов по незащищенному протоколу HTTP на сайтах, использующих HTTPS.

По задумке инженеров, блокировка будет затрагивать только определенные типы файлов «с высокой степенью риска», в частности EXE (исполняемый файл Windows), DMG (исполняемый файл macOS), CRX (пакет расширения Chrome), а также распространенные форматы архивов — ZIP, GZIP, BZIP, TAR, RAR и 7Z. Данные типы файлов расцениваются как «потенциально опасные», поскольку чаще всего используются для сокрытия вредоносного ПО.

Мера будет касаться исключительно загрузок файлов по HTTP, инициированных на сайтах, использующих более защищенный протокол HTTPS, поскольку в случае с ресурсами, работающими по HTTP, Chrome и так предупреждает о небезопасности подключения.

Новой инициативой уже заинтересовались разработчики Mozilla. По словам представителей компании, они готовы обсудить идею с Google и другими заинтересованными сторонами.

Как пояснила инженер Google Эмили Старк (Emily Stark), разработчики сконцентрируются на внедрении нового функционала в десктопную версию Chrome, поскольку в Android-версии браузера уже существует похожая функция, блокирующая загрузку подозрительных .APK‑файлов.

Подробнее: https://www.securitylab.ru/news/498747.php

Темы:ОтрасльGoogle ChromeHTTPполитика компании
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...