Google начнёт блокировать опасные загрузки в Chrome

Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто размещают в Сети околовирусные приложения в надежде, что их скачают нерадивые пользователи, не слишком заботясь об их происхождении, — это уже не атака, а самый настоящий авось: прокатит – хорошо, не прокатит – и ладно. Другое дело, что тех, кто без всякого разбора скачивает из интернета всё подряд, значительно больше, чем тех, кто хоть как-то проверяет источники и заботится о своей безопасности.

Google Chrome получит защиту от небезопасных файлов

Читайте также: Разработчики Google показали, как сделать Chrome безопаснее

Чтобы уберечь пользователей Chrome, разработчики Google решили ужесточить правила загрузки данных из интернета. Несмотря на то что в браузере уже давно есть защитные инструменты, которые предупреждают об опасности тех или иных файлов, сейчас это абсолютно факультативные указания, которыми можно пренебречь. Если пользователя не слишком заботит собственная безопасность или он уверен в источнике, из которого он скачивает тот или иной файл, он может проигнорировать предупреждение и подтвердить загрузку. Однако в обозримом будущем кое-что поменяется.

Почему опасно скачивать файлы из интернета

Так будет выглядеть предупреждение о небезопасности загружаемого файла

«Мы ради сообщить, что в ближайшее время Chrome сможет гарантировать безопасность файлов, которые загружаются с ресурсов, защищённых по протоколу HTTPS. Незащищённые файлы представляют серьёзную опасность для благополучия и конфиденциальности пользователей. К примеру, программы, загруженные из незащищённых источников, могут содержать вредоносные компоненты, которые занимаются слежкой и сбором разного рода информации о пользователе вроде банковских выписок и т.д.», — заявил Джо ДеБласио, член команды разработки Google Chrome.

Читайте также: Google сделает управление вкладками в Chrome удобнее

Google будет ужесточать правила загрузки файлов из интернета постепенно, планируя начать введение новых норм с апреля, когда выйдет Google Chrome 82. С того момента в браузере появится специальный механизм, который будет прямо указывать на небезопасность файла, загружаемого с сайта без защиты протоколом HTTPS, но только в случае, если он имеет расширение .exe, .apk или им подобные. В отличие от оповещений, которые приходят сейчас, новые будут оформлены более вызывающе, чтобы убедить пользователя отказаться от загрузки. На потенциальную опасность загружаемых данных будет указывать соответствующая приписка и значок опасности – восклицательный знак в красном треугольнике.

Блокировка загрузки в Chrome

Затем, с выходом Chrome 83, Google планирует начать полностью блокировать исполняемые файлы и предупреждать об опасности архивов вроде .zip или .iso — и так до тех пор, пока не будет заблокирована загрузка вообще всех файлов, скачиваемых с незащищённых сайтов, вплоть до изображений и музыкальных композиций. Ведь, как показывает практика, вписать вредоносный компонент можно практически в любой файл, будь то картинка или видеозапись, как произошло с основателем Amazon Джеффом Безосом. Правда, он не сам скачал вредоносный ролик, а получил его по WhatsApp, что, впрочем, ничего не изменило, и из iPhone предпринимателя всё-таки извлекли более 4 ГБ данных.

Читайте также: Google тестирует новое меню «Поделиться» в Chrome для Android. Как включить

Но, как бы там ни было, инициатива Google может стать основным угнетающим фактором в распространении вредоносных программ и файлов. Ведь если пользователи банально не смогут загрузить тот или иной пакет данных, которые гипотетически может представлять для них опасность, это довольно ощутимо снизит рост числа заражений и утечек конфиденциальной информации. Конечно, полностью искоренить эту практику не удастся, но то, что Google прикладывает для этого свои усилия, уже свидетельствует о многом. Ведь, как говорил Лао-цзы, дорога в тысячу ли начинается с первого шага.

Теги
Читайте также
Кажется, Google знает почему заставка рабочего стола ломает ее телефоны

Несколько дней назад много говорили о том, как установка определенных обоев выводит Android-смартфоны из строя. Они просто не включались. При этом, картинка не была какой-то зловещей, а наоборот, идеально подходила для заставки смартфона. Безмятежное горное озеро с островком на фоне солнца, заходящего за горы. Что может быть лучше такой картинки для заставки? Лучше может быть только не ставить ее на заставку. Пока пользователи гадали, из-за чего так происходит - телефон перестает нормально работать - Google провела свою работу и пришла к определенным выводам, которыми поделились ее специалисты.

Читать далее
Google исправит досадный баг с картинками в следующем обновлении Chrome

Наверное, все знают, как работает команда Drag&Drop. Даже если вы впервые слышите это название, я уверен, что вы не раз ей пользовались. Это когда вы зажимаете курсор мышки на каком-то файле, будь то изображение, видео или текстовый документ, а затем переносите его в другое приложение. Таким образом очень удобно загружать картинки на веб-сайты – например, для конвертации, если формат вам не подходит, или чек для подтверждения покупки при подаче претензии онлайн. Это куда проще, чем нажимать на кнопку «загрузить» на сайте и выбирать в маленьком окне нужное изображение. Жаль только, в Chrome эта функция была реализована из рук вон плохо.

Читать далее
Huawei выпустила EMUI 10.1 для 36 смартфонов и планшетов. Что нового

Несмотря на то что Huawei не приходится в прямом смысле этого слова вести с кем-то войну, вся её деятельность сейчас очень напоминает партизанское движение. Лишённая возможности использовать полноценную версию Android, китайская компания вынуждена искать обходные пути, чтобы дать своим клиентам возможность пользоваться качественной продукцией. Не всегда у неё это получается, однако спорить с тем, что Huawei по крайней мере пытается, бессмысленно. Отличный тому пример – промежуточное обновление прошивки EMUI, распространение которого уже началось.

Читать далее

Новый комментарий