Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Google: Chrome soll langfristig HTTP-Downloads blockieren

Das Entwicklerteam von Googles Chrome will künftig alle unsicheren Downloads in dem Browser blockieren. Die Umsetzung soll schrittweise für unterschiedliche Dateiformate verteilt werden.
/ Sebastian Grüner
49 Kommentare News folgen (öffnet im neuen Fenster)
Chrome soll künftig unsichere Downloads blockieren. (Bild: Spencer Platt/Getty Images)
Chrome soll künftig unsichere Downloads blockieren. Bild: Spencer Platt/Getty Images

Analog zur geplanten Abschaffung des Ladens von Mixed-Content im Chrome-Browser planen die Entwickler von Google nun auch, sogenannte Mixed-Content-Downloads zu blockieren. Dabei handelt es sich um Downloads, die über das unsichere HTTP übertragen werden, jedoch auf HTTPS-Webseiten gestartet wurden. Langfristig sollen wohl alle unsicheren Downloads im Chrome-Browser blockiert werden.

In der Ankündigung begründet das Joe DeBlasio(öffnet im neuen Fenster) von Chromes Security-Team damit, dass unsichere Downloads eine Gefahr für Sicherheit und Privatsphäre der Nutzer sind. So könnten per HTTP heruntergeladene Dateien durch Angreifer über einen Man-in-the-Middle-Angriff durch Malware ausgetauscht werden. Ebenso lassen sich die Inhalte der heruntergeladenen Dateien bei HTTP-Verbindungen mitlesen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
DevOps Engineer (m/w/d) GEOMAGIC GmbH, Leipzig (öffnet im neuen Fenster)
R&D Engineer (m/f/d) Software Development (Java) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Fachinformatiker (w/m/d) Informationssicherheit Kreiswerke Main-Kinzig GmbH, Gelnhausen (öffnet im neuen Fenster)
Microsoft 365 Consultant (m/w/d) – Modern Workplace & KI. Venta IT GmbH, Meppen (öffnet im neuen Fenster)
Product Owner HR-Systems (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)
(Senior) Softwarearchitekt:in Provisioning (m/w/d) wilhelm.tel GmbH, Norderstedt (öffnet im neuen Fenster)
Warehouse Administrator (m/w/d) ACRELEC GmbH, Unterschleißheim (öffnet im neuen Fenster)

Bei der Umsetzung der Blockade unsicherer Downloads will sich das Team zunächst auf die eingangs erwähnten Mixed-Content-Downloads konzentrieren. Denn bisher habe Chrome keine Möglichkeit, Nutzer vor dieser unsicheren Übertragung zu warnen. Beginnen will das Team mit der Warnung vor unsicheren Downloads von ausführbaren Dateien mit Chrome 82, das im April 2020 erscheinen soll. In Chrome 83 sollen diese Downloads dann blockiert werden.

Stufenweise folgen sollen Archive wie .zip oder .iso mit Version 83, weiter potenziell gefährliche Dateien wie PDF oder Docx mit Chrome 84 und schließlich Bilder, Audio, Video und Text mit Chrome 85. Ab der Version 86 sollen dann Downloads aller aufgezählten Dateitypen blockiert werden.

Um die Warnungen und die eigenen Seiten zu testen, bietet Google in aktuellen Canary Builds von Chrome und dann auch mit der kommenden Version 81 die Möglichkeit, die Warnung über die Option chrome://flags/#treat-unsafe-downloads-as-active-content zu aktivieren. Enterprise- und Education-Nutzer können das standardmäßige Blockieren mit einer Whitelist pro Domain über eine Richtlinie überschreiben.

Zur Startseite 49 Kommentare

Relevante Themen

Open SourceSecurityCybercrimeWissenInnovation & ForschungGoogleTechnologie