Chrome 83 (выйдет в июне) будет блокировать загрузку файлов по HTTP

Chrome 83 (выйдет в июне) будет блокировать загрузку файлов по HTTP

Согласно плану Google, с выходом Chrome 83 знаменитый браузер будет блокировать «небезопасные» загрузки файлов. Релиз этой версии интернет-обозревателя запланирован на июнь 2020 года.

Отчасти речь идёт о скачивании файлов по незащищённому протоколу HTTP, однако корпорация уточняет, что не все такие загрузки будут блокироваться — только некоторые.

В прошлом году Google сознательно не стал блокировать скачивание файлов с HTTP-сайтов, поскольку браузер изначально уведомляет пользователя о рисках посещения ресурсов, работающих через незащищённый протокол. Напомним, что сейчас Chrome выводит надпись «Ненадёжный» в адресной строке рядом с адресом любого HTTP-сайта.

Тем не менее Google планирует ограничить скачивание файлов с веб-ресурсов, работающих по HTTPS, на которых сама загрузка происходит непосредственно по HTTP. Основная причина — введение пользователей в заблуждение, поскольку посетители, убеждённые, что сайт работает по безопасному протоколу, рассчитывают, что загрузка файлов также происходит по HTTPS.

Подобные меры Google будет вводить постепенно, о чём свидетельствует план корпорации, состоящий из шести шагов:

На таблице мы видим, что сначала будут блокироваться исполняемые файлы, затем — архивы и образы, далее — документы разных форматов, последними заблокируют скачивание медиаматериалов: изображений, аудиофайлов и видео.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Медицинские маски со скидкой: мошенники продолжают использовать COVID-19

Пока пандемия, карантин и сопутствующие темы на слуху кибермошенники будут пытаться извлечь из этого выгоду. Именно такое положение дел наблюдают сейчас исследователи в области кибербезопасности.

Во-первых, преступники продолжают публиковать фейки, предлагая «актуальную и достоверную информацию о новом коронавирусе COVID-19».

Прикрывшись горячей темой, злоумышленники пытаются распространять вредоносную программу, задача которой — красть персональные данные жертвы. Сам файл зловреда прикрепляется к соответствующему электронному письму.

Помимо этого, по словам специалистов ESET, мошенники атакуют организации, попавшие в непростую ситуацию из-за экономического кризиса, подогреваемого пандемией. В этом случае преступники присылают «срочный заказ», сопровождая его прикреплёнными документами. Само собой, это тоже трояны, которые проникают в корпоративную сеть.

Однако наиболее отвратительной выглядит спекуляция на дефиците медицинских масок. Созданный злоумышленниками злонамеренный сайт якобы продаёт маски OxyBreath Pro с большой скидкой. На самом же деле он выманивает данные посетителей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru