Google Chrome sẽ chặn download không an toàn trên các trang web HTTPS

Trọng tâm chính trong chiến lược phát triển của Chrome là đảm bảo tối đa sự an toàn và bảo mật cho người dùng. Bước tiếp theo mà gã khổng lồ tìm kiếm dự định triển khai để bảo vệ người dùng Chrome là chặn toàn bộ các download "có vấn đề" trên cả những trang web HTTPS.

Điều này có nghĩa là người dùng sẽ không thể tải xuống các file thực thi hoặc file nén kém an toàn được phân phối thông qua kết nối HTTPS. Chrome sẽ được trang bị thuật toán giúp tự động nhận biết và đánh dấu các website kiểu này dưới dạng nội dung hỗn hợp và sẽ tự động chặn bất cứ hoạt động download nào xuất phát từ chúng. Dưới đây là lộ trình chặn nội dung độc hại mà Google dự định sẽ triển khai trong các phiên bản Chrome mới:

Lộ trình chặn download độc hại

Các nội dung download không an toàn trong Chrome hiện không được gắn cờ cho người dùng, và rõ ràng đây là một rủi ro lớn đối với bảo mật và quyền riêng tư nói chung. Do đó, từ Chrome 82 được phát hành vào khoảng tháng 4 năm 2020, Google sẽ bắt đầu đưa ra cảnh báo cụ thể cho người dùng Chrome về các bản download có thể gây hại và không an toàn, trong đó các loại file thực thi như .exe và .apk sẽ là những đối tượng được chú ý hàng đầu. Những tập tin như vậy sẽ bị chặn hoàn toàn trong các bản Chrome phát hành tiếp theo. Đồng thời một số loại nội dung hỗn hợp khác như file nén, tài liệu và file media cũng sẽ được kiểm soát gắt gao hơn.

Ngoài ra Google cũng đặt mục tiêu áp dụng hạn chế này trước trên các nền tảng cho máy tính để bàn như Windows, macOS, Chrome OS và Linux. Trong khi kế hoạch triển khai trên iOS và Android sẽ được trì hoãn bởi bản thân các hệ điều hành di động này đã sở hữu những tính năng bảo vệ cục bộ tương đối tốt đối với file độc hại.

Thông báo chặn tải file .exe trên Chrome
Thông báo chặn tải file .exe trên Chrome

Các nhà phát triển đang được khuyến khích chuyển sang nội dung HTTPS. Hiện tại, trên Chrome Canary, nhà phát triển có thể bật cảnh báo cho tất cả các nội dung download hỗn hợp để thử nghiệm. Trong khi người dùng Enterprise và Education có thể vô hiệu hóa việc chặn nội dung trên cơ sở từng trang web.

Thứ Hai, 17/02/2020 23:33
31 👨 322
0 Bình luận
Sắp xếp theo