Следующая новость
Предыдущая новость

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

11.04.2019 16:22
Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

Рекомендуем почитать:

Xakep #240. Ghidra

  • Содержание выпуска
  • Подписка на «Хакер»

В официальной рассылке World Wide Web Consortium (W3C) инженер Google Эмили Старк (Emily Stark) предложила запретить HTTPS-сайтам инициировать загрузку определенных типов файлов посредством HTTP.

В список запрещенных и высокорискованных могут войти файлы EXE, DMG, CRX и все форматы популярных архиваторов, включая ZIP, GZIP, BZIP, TAR, RAR и 7Z. Как не трудно догадаться, именно в таких файлах чаще всего скрывается разнообразная малварь.

Разработчики Google Chrome хотят блокировать загрузку некоторых типов файлов через HTTP

Идея заключается в том, чтобы блокировать загрузку любых файлов перечисленных типов, если та осуществляется через HTTP-соединение, даже если сайт, с которого пользовать пытается скачать файл, использует HTTPS.

В Google объясняют, что при этом не планируют блокировать любые загрузки с HTTP-ресурсов, ведь Chrome и так однозначно предупреждает пользователей о небезопасности таких сайтов, в том числе и в строке адреса. Но если HTTP-загрузка осуществляется с якобы безопасного HTTPS-сайта, это может представлять проблему.

В своем сообщении Кларк призвала разработчиков других браузеров подумать об этой идее и, если инициатива Google придется им по душе, присоединиться к ней. Издание ZDNet сообщает, что представители Mozilla сочли предложение разработчиков Google интересным и готовы обсудить развитие этого начинания с коллегами.

Источник

Последние новости