Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

Artikel veröffentlicht am ,
Chrome soll künftig unsichere Downloads blockieren.
Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images)

Analog zur geplanten Abschaffung des Ladens von Mixed-Content im Chrome-Browser planen die Entwickler von Google nun auch, sogenannte Mixed-Content-Downloads zu blockieren. Dabei handelt es sich um Downloads, die über das unsichere HTTP übertragen werden, jedoch auf HTTPS-Webseiten gestartet wurden. Langfristig sollen wohl alle unsicheren Downloads im Chrome-Browser blockiert werden.

Stellenmarkt
  1. Senior Solution Architect (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. SAP S / 4HANA Experte (m/w/d) - Customizing
    Sikla GmbH, Villingen-Schwenningen
Detailsuche

In der Ankündigung begründet das Joe DeBlasio von Chromes Security-Team damit, dass unsichere Downloads eine Gefahr für Sicherheit und Privatsphäre der Nutzer sind. So könnten per HTTP heruntergeladene Dateien durch Angreifer über einen Man-in-the-Middle-Angriff durch Malware ausgetauscht werden. Ebenso lassen sich die Inhalte der heruntergeladenen Dateien bei HTTP-Verbindungen mitlesen.

Bei der Umsetzung der Blockade unsicherer Downloads will sich das Team zunächst auf die eingangs erwähnten Mixed-Content-Downloads konzentrieren. Denn bisher habe Chrome keine Möglichkeit, Nutzer vor dieser unsicheren Übertragung zu warnen. Beginnen will das Team mit der Warnung vor unsicheren Downloads von ausführbaren Dateien mit Chrome 82, das im April 2020 erscheinen soll. In Chrome 83 sollen diese Downloads dann blockiert werden.

Stufenweise folgen sollen Archive wie .zip oder .iso mit Version 83, weiter potenziell gefährliche Dateien wie PDF oder Docx mit Chrome 84 und schließlich Bilder, Audio, Video und Text mit Chrome 85. Ab der Version 86 sollen dann Downloads aller aufgezählten Dateitypen blockiert werden.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Um die Warnungen und die eigenen Seiten zu testen, bietet Google in aktuellen Canary Builds von Chrome und dann auch mit der kommenden Version 81 die Möglichkeit, die Warnung über die Option chrome://flags/#treat-unsafe-downloads-as-active-content zu aktivieren. Enterprise- und Education-Nutzer können das standardmäßige Blockieren mit einer Whitelist pro Domain über eine Richtlinie überschreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Victorian Big Battery
Tesla-Speicher brannte vier Tage lang

Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
Artikel
  1. Kryptowährungen: Lohnt sich der Einstieg in Chia?
    Kryptowährungen
    Lohnt sich der Einstieg in Chia?

    Wie andere Altcoins soll Chia eine verträglichere Version des Bitcoin sein. Farming punktet dabei gegenüber GPU-Mining, wirklich sauber ist es aber nicht.
    Von Dirk Koller

  2. Musikstreaming: Spotify testet neues Abo für 99 Cent
    Musikstreaming
    Spotify testet neues Abo für 99 Cent

    Spotify Plus beinhaltet immer noch Werbung, Nutzer können aber freier als bei der Gratisversion Titel auswählen und überspringen.

  3. Windows 365: Der mietbare Cloud-PC mit Windows kann bestellt werden
    Windows 365
    Der mietbare Cloud-PC mit Windows kann bestellt werden

    Microsoft startet mit Windows 365 und gibt Preise für den Cloud-PC bekannt. Die VMs sollen wie physische Windows-PCs funktionieren.

dummzeuch 13. Feb 2020

Es geht mir ums Prinzip: Wenn ich erst tief in der Konfiguration rumfummeln muss um...

tom.stein 11. Feb 2020

Das Internet hat einen TAE-Stecker. Die Netzwerke mit RJ45-Stecker finde ich nur im...

pythoneer 11. Feb 2020

Damit wäre also geklärt, dass Letsencrypt damit nichts zu tun hat.

ibsi 11. Feb 2020

Das ist natürlich quatsch. Denn es ist ja ein Mehrwaufwand das für Downloads anzupassen...

Truster 11. Feb 2020

das wär zu schön



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /