Chrome이 곧 일부 고위험 다운로드를 차단할 수 있습니다.
- 범주: 구글 크롬
구글 계획 악성 다운로드가 Chrome 사용자에게 미치는 영향을 줄이기 위해 회사의 Chrome 웹 브라우저에 새로운 기능을 통합하여 '비보안 다운로드를 차단'합니다.
이 회사는 특히 HTTPS 사이트에서 발생하는 HTTP 다운로드를 처리 할 계획입니다.
사이트에서 HTTPS를 사용할 수 있지만 링크 된 다운로드는 HTTPS가 아닌 HTTP를 계속 사용할 수 있습니다. 인터넷 사용자는 어떻게 든 링크를 확인하지 않는 한 그것에 대해 알 수 없습니다. 소스 코드를 확인하거나 브라우저의 개발자 도구를 사용합니다 (대부분 그렇지 않을 것입니다).
변경 사항의 영향을받는 것은 맬웨어 작성자가 주로 맬웨어를 확산하는 데 사용하는 특정 고위험 파일 형식입니다. Google은 구체적으로 다음 파일 형식을 나열합니다.
- exe (Windows)
- dmg (Mac OS X)
- crx (Chrome 확장)
- zip, gzip, bzip, tar, rar 및 7z (아카이브 형식)
Chrome은 콘텐츠 유형 헤더 또는 MIME 유형 스니핑을 사용하여 다운로드 파일 유형을 결정합니다.
다운로드가 HTTPS 사이트에서 시작되지만 HTTPS가 아닌 HTTP를 사용하여 다운로드하는 경우 Google은 고위험 파일 형식과 일치하는 파일을 차단하는 것으로 간주합니다. 다운로드가 HTTP 페이지에서 연결되어있는 경우 현재 위험도가 높은 다운로드는 차단되지 않습니다. 사용자는 해당 사이트가 안전하지 않다는 사실을 이미 알고 있기 때문입니다.
구글은 아직 크롬 브라우저에 기능을 통합 할 계획을 명시하지 않았다. 사용자에게 브라우저의 다운로드 차단에 대한 알림을 받았는지 여부와 사용자가 파일 다운로드 차단을 우회 할 수 있는지 여부는 불분명합니다.
Chrome의 Android 버전은 이미 악성 apk 파일에 대한 보호 기능을 지원하므로 Chrome 브라우저 통합을 담당하는 팀은 Chrome 데스크톱 버전에 중점을 둘 것입니다.
Google은 다른 브라우저 제조업체와의 협력에 관심이있는 것 같습니다. Mozilla 대변인은 다음과 같이 말했습니다. ZDnet '이러한 아이디어를 더 탐구'하는 데 관심이 있으며 '안전하지 않게 전달 된 콘텐츠'로부터 사용자를 보호하기 위해 이전에 취한 '일반적인 아이디어가 단계와 일치'한다는 것입니다.
Mozilla는 이미 이전 버전의 Firefox에서 여러 보호 기능을 구현했습니다. 조직이 안전하지 않은 콘텐츠가 HTTPS 사이트에로드되는 것을 차단합니다. Firefox 23 이후 예를 들어.
이제 당신 : 다운로드 링크를 클릭하기 전에 확인합니까?