• IT-Karriere:
  • Services:

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.

Artikel veröffentlicht am ,
Chrome soll künftig unsichere Downloads blockieren.
Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images)

Analog zur geplanten Abschaffung des Ladens von Mixed-Content im Chrome-Browser planen die Entwickler von Google nun auch, sogenannte Mixed-Content-Downloads zu blockieren. Dabei handelt es sich um Downloads, die über das unsichere HTTP übertragen werden, jedoch auf HTTPS-Webseiten gestartet wurden. Langfristig sollen wohl alle unsicheren Downloads im Chrome-Browser blockiert werden.

Stellenmarkt
  1. Mediaopt GmbH, Berlin
  2. Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland, Hannover

In der Ankündigung begründet das Joe DeBlasio von Chromes Security-Team damit, dass unsichere Downloads eine Gefahr für Sicherheit und Privatsphäre der Nutzer sind. So könnten per HTTP heruntergeladene Dateien durch Angreifer über einen Man-in-the-Middle-Angriff durch Malware ausgetauscht werden. Ebenso lassen sich die Inhalte der heruntergeladenen Dateien bei HTTP-Verbindungen mitlesen.

Bei der Umsetzung der Blockade unsicherer Downloads will sich das Team zunächst auf die eingangs erwähnten Mixed-Content-Downloads konzentrieren. Denn bisher habe Chrome keine Möglichkeit, Nutzer vor dieser unsicheren Übertragung zu warnen. Beginnen will das Team mit der Warnung vor unsicheren Downloads von ausführbaren Dateien mit Chrome 82, das im April 2020 erscheinen soll. In Chrome 83 sollen diese Downloads dann blockiert werden.

Stufenweise folgen sollen Archive wie .zip oder .iso mit Version 83, weiter potenziell gefährliche Dateien wie PDF oder Docx mit Chrome 84 und schließlich Bilder, Audio, Video und Text mit Chrome 85. Ab der Version 86 sollen dann Downloads aller aufgezählten Dateitypen blockiert werden.

Um die Warnungen und die eigenen Seiten zu testen, bietet Google in aktuellen Canary Builds von Chrome und dann auch mit der kommenden Version 81 die Möglichkeit, die Warnung über die Option chrome://flags/#treat-unsafe-downloads-as-active-content zu aktivieren. Enterprise- und Education-Nutzer können das standardmäßige Blockieren mit einer Whitelist pro Domain über eine Richtlinie überschreiben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 34,99€ (Release 5. Februar)
  2. 5,75€

dummzeuch 13. Feb 2020

Es geht mir ums Prinzip: Wenn ich erst tief in der Konfiguration rumfummeln muss um...

tom.stein 11. Feb 2020

Das Internet hat einen TAE-Stecker. Die Netzwerke mit RJ45-Stecker finde ich nur im...

pythoneer 11. Feb 2020

Damit wäre also geklärt, dass Letsencrypt damit nichts zu tun hat.

ibsi 11. Feb 2020

Das ist natürlich quatsch. Denn es ist ja ein Mehrwaufwand das für Downloads anzupassen...

Truster 11. Feb 2020

das wär zu schön


Folgen Sie uns
       


Xbox Series X und S - Fazit

Im Video zum Test der Xbox Series X und S zeigt Golem.de die Hardware und das Dashboard der Konsolen von Microsoft.

Xbox Series X und S - Fazit Video aufrufen
Arbeitsschutzverordnung: Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Arbeitsschutzverordnung
Corona macht Homeoffice für Bildschirmarbeiter zur Regel

Das Bundesarbeitsministerium hat eine Verordnung erlassen, die pandemiebedingt Homeoffice für viele Arbeitnehmer zur Folge haben soll.

  1. Corona Beamtenbund fordert klare Regeln für Telearbeit
  2. Homeoffice in der Coronapandemie Ministerien setzen auf Wechselmodelle
  3. Homeoffice FDP fordert klare Regeln für mobiles Arbeiten

Notebook-Displays: Tschüss 16:9, hallo 16:10!
Notebook-Displays
Tschüss 16:9, hallo 16:10!

Endlich schwenken die Laptop-Hersteller auf Displays mit mehr Pixeln in der Vertikalen um. Das war überfällig - ist aber noch nicht genug.
Ein IMHO von Marc Sauter

  1. Microsoft LTE-Laptops für Schüler kosten 200 US-Dollar
  2. Galaxy Book Flex2 5G Samsungs Notebook unterstützt S-Pen und 5G
  3. Expertbook B9 (B9400) Ultrabook von Asus nutzt Tiger Lake und Thunderbolt 4

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


      •  /