• IT-Karriere:
  • Services:

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

Artikel veröffentlicht am ,
Chrome soll künftig unsichere Downloads blockieren.
Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images)

Analog zur geplanten Abschaffung des Ladens von Mixed-Content im Chrome-Browser planen die Entwickler von Google nun auch, sogenannte Mixed-Content-Downloads zu blockieren. Dabei handelt es sich um Downloads, die über das unsichere HTTP übertragen werden, jedoch auf HTTPS-Webseiten gestartet wurden. Langfristig sollen wohl alle unsicheren Downloads im Chrome-Browser blockiert werden.

Stellenmarkt
  1. Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung, Berlin
  2. Landestalsperrenverwaltung des Freistaates Sachsen, Eibenstock-Neidhardtsthal

In der Ankündigung begründet das Joe DeBlasio von Chromes Security-Team damit, dass unsichere Downloads eine Gefahr für Sicherheit und Privatsphäre der Nutzer sind. So könnten per HTTP heruntergeladene Dateien durch Angreifer über einen Man-in-the-Middle-Angriff durch Malware ausgetauscht werden. Ebenso lassen sich die Inhalte der heruntergeladenen Dateien bei HTTP-Verbindungen mitlesen.

Bei der Umsetzung der Blockade unsicherer Downloads will sich das Team zunächst auf die eingangs erwähnten Mixed-Content-Downloads konzentrieren. Denn bisher habe Chrome keine Möglichkeit, Nutzer vor dieser unsicheren Übertragung zu warnen. Beginnen will das Team mit der Warnung vor unsicheren Downloads von ausführbaren Dateien mit Chrome 82, das im April 2020 erscheinen soll. In Chrome 83 sollen diese Downloads dann blockiert werden.

Stufenweise folgen sollen Archive wie .zip oder .iso mit Version 83, weiter potenziell gefährliche Dateien wie PDF oder Docx mit Chrome 84 und schließlich Bilder, Audio, Video und Text mit Chrome 85. Ab der Version 86 sollen dann Downloads aller aufgezählten Dateitypen blockiert werden.

Um die Warnungen und die eigenen Seiten zu testen, bietet Google in aktuellen Canary Builds von Chrome und dann auch mit der kommenden Version 81 die Möglichkeit, die Warnung über die Option chrome://flags/#treat-unsafe-downloads-as-active-content zu aktivieren. Enterprise- und Education-Nutzer können das standardmäßige Blockieren mit einer Whitelist pro Domain über eine Richtlinie überschreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 749€ (Bestpreis!)
  2. 58,48€ (PC), 77,97€ (PS4, Xbox One)
  3. 9,74€
  4. (u. a. Titanfall 2 für 4,49€, FIFA 20 für 17,49€, Burnout Paradise Remastered für 4,99€)

dummzeuch 13. Feb 2020

Es geht mir ums Prinzip: Wenn ich erst tief in der Konfiguration rumfummeln muss um...

tom.stein 11. Feb 2020

Das Internet hat einen TAE-Stecker. Die Netzwerke mit RJ45-Stecker finde ich nur im...

pythoneer 11. Feb 2020

Damit wäre also geklärt, dass Letsencrypt damit nichts zu tun hat.

ibsi 11. Feb 2020

Das ist natürlich quatsch. Denn es ist ja ein Mehrwaufwand das für Downloads anzupassen...

Truster 11. Feb 2020

das wär zu schön


Folgen Sie uns
       


Cyberpunk 2077 angespielt

Cyberpunk 2077 dürfte ein angenehm forderndes und im positiven Sinne komplexes Abenteuer werden.

Cyberpunk 2077 angespielt Video aufrufen
Mehrwertsteuersenkung: Worauf Firmen sich einstellen müssen
Mehrwertsteuersenkung
Worauf Firmen sich einstellen müssen

Wegen der Mehrwertsteuersenkung müssen viele Unternehmen in kürzester Zeit ihre Software umstellen. Alle möglichen Sonderfälle müssen berücksichtigt werden, der Aufwand ist enorm.
Von Boris Mayer

  1. Curevac Tesla baut mobile Moleküldrucker für Corona-Impfstoff
  2. Jens Spahn Bislang 300 Infektionsmeldungen über Corona-Warn-App
  3. Raumfahrt Vega-Raketenstart während Corona-Ausbruchs verschoben

Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
Laravel/Telescope
Die Sicherheitslücke bei einer Bank, die es nicht gibt

Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
Ein Bericht von Hanno Böck

  1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
  2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
  3. Sicherheit "E-Mail ist das Fax von morgen"

    •  /