Google は、ダウンロードを参照しているページが HTTPS 経由で開かれ、ダウンロードが HTTP 経由で暗号化されずに開始された場合に、危険なファイル タイプのダウンロードをブロックする機能をブラウザ開発者に導入することを提案しました。
問題は、ダウンロード中にセキュリティに関する表示がなく、ファイルがバックグラウンドでダウンロードされるだけであることです。 HTTP 経由で開かれたページからこのようなダウンロードが開始されると、ユーザーには、そのサイトが安全ではないという警告がアドレス バーに表示されます。しかし、サイトが HTTPS 経由で開かれる場合、アドレス バーに安全な接続を示すインジケータが表示され、ユーザーは HTTP を使用して開始されるダウンロードが安全であるという誤った印象を抱く可能性があり、また悪意のある攻撃の結果としてコンテンツが置き換えられる可能性があります。活動。
拡張子 exe、dmg、crx (Chrome 拡張機能)、zip、gzip、rar、tar、bzip、および特にリスクが高く、マルウェアの配布に一般的に使用されると考えられるその他の一般的なアーカイブ形式を持つファイルをブロックすることが提案されています。 Android 版 Chrome ではすでにセーフ ブラウジングを通じて不審な APK パッケージのダウンロードがブロックされているため、Google は提案されているブロック機能を Chrome のデスクトップ版にのみ追加する予定です。
Mozilla の代表者はこの提案に興味を示し、この方向に進む用意があると表明しましたが、既存のダウンロード システムに悪影響を与える可能性について、より詳細な統計を収集することを提案しました。たとえば、一部の企業は安全なサイトから安全でないダウンロードを行っていますが、ファイルにデジタル署名を付けることで侵害の脅威は排除されます。
出所: オープンネット.ru