Pratite nas preko RSS-aGoogle Chrome će dobiti novu funkciju koja će blokirati nebezbedna preuzimanja
Vesti, 10.02.2020, 03:30 AM
Google je najavio novu bezbednosnu funkciju za Chrome koja bi trebalo da blokira nebezbedna preuzimanja.
Tehnički, Google smatra nebezbednim preuzimanjima fajlove koje se nude za preuzimanje sa HTTP stranica nakon što se prethodno koristi HTTPS web sajt.
Blokiranje mešovitog preuzimanja sadržaja biće postepeno dostupno svim korisnicima Chromea počev od verzije 82, koja će biti objavljena u aprilu ove godine.
„Fajlovi koji se nebezbedno preuzimaju rizik su za bezbednost i privatnost korisnika. Na primer, nebezbedno preuzete programe napadači mogu zameniti malverima, a mogu i da čitaju nebezbedno preuzete izvode sa bankovnih računa. Da bismo rešili ove rizike, planiramo da na kraju ukinemo podršku za nebezbedna preuzimanja u Chromeu“, kaže Džo Deblasio, član Chromeovog bezbednosnog tima.
Počevši od Chromea 81, pregledač će prikazivati upozorenja za izvršne fajlove, arhive, slike, audio fajlove, video i dokumente kad god se primeti mešovito preuzimanje sadržaja. To će se nastaviti i sa Chromeom 82, kada će takođe biti prikazivana upozorenja za izvršne fajlove.
U Chromeu 83, mešovita preuzimanja izvršnih fajlova biće blokirana podrazumevano, a svaka nova verzija pregledača dodaće nova ograničenja za druge formate fajlova.
Slične funkcije takođe će se implementirati u Chrome na mobilnim uređajima, tako da će korisnici Androida i iOS-a takođe biti zaštićeni od mešovitog preuzimanja sadržaja. Međutim, uvođenje ovih ograničenja na mobilnim uređajima će kasniti jedno izdanje, što znači da će upozorenja biti prikazivana počev od Chromea 83.
“Mobilne platforme imaju bolju zaštitu od zlonamernih fajlova, a ovo odlaganje omogućiće programerima da krenu u ažuriranje svojih web sajtova pre nego što to bude uticalo na mobilne korisnike", objašnjava Deblasio.
Najverovatnije će ostali pregledači zasnovani na Chromiumu, uključujući Microsoft Edge, slediti ovaj primer Google Chromea, pa nešto slično mogu očekivati i njihovi korisnici.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
