Blockierung unsicherer Downloads

Google Chrome: Weiterer Plan zur Blockierung von unsicheren Downloads angekündigt
Keine Kommentare

Für Google Chrome wurde der zukünftige Plan für das schrittweise Blockieren von unsicheren Downloads veröffentlicht. Erster Punkt sind dabei Mixed Contents.

Wie das Entwickler-Team von Google Chrome mitteilte, liegt nun der weitere Plan zur Blockierung von unsicheren Downloads vor – Entsprechende Meldungen gab es bereits im letzten Jahr. Ziel ist es, Nutzer vor eventueller Schadsoftware zu schützen.

Der nun vorgestellte Zeitplan enthält drei unterschiedliche Stufen: Warnungen in der Konsole, Download-Warnungen bei bestimmten Dateiformaten (.exe, zip., .pdf, etc.) und dem letztendlichen Blockieren von eben diesen. Entscheidend für die Sicherheitseinstufung ist die Nutzung von HTTPS (Hyper Transfer Protocol Secure).

chrome blocked

Quelle: Google

Aktuell bekommen Nutzer keinen Hinweis, wenn mögliche unsichere Daten von einer ansonsten als ungefährlich eingestuften HTTPS-Webseite heruntergeladen werden. Aus diesem Grund wird diese Art des Downloads als erstes blockiert werden.

Blockierte Downloads: der Zeitplan

Beginnend mit Chrome 81 werden in der Desktop-Version Schritt-für-Schritt Warnungen für herunterladbare Dateiformate herausgegeben. Ab Chrome 83, das voraussichtlich im Juni 2020 erscheinen soll, werden Executables wie .exe und .apk standardmäßig blockiert.

chrome warnings http

Quelle: Google

Da laut den Entwicklern Android- und iOS-Betriebssysteme bereits über einen besseren Schutz vor schädlicher Software verfügen, werden die Warnungen und Blockierungen in diesem Bereich im Vergleich zur Desktop-Variante um jeweils ein Release nach hinten verschoben. Die erste Warnung bei verdächtigen Downloads wird es hier mit Chrome 83 geben.

Was Entwickler tun können

Um zu verhindern, dass Webseiten-Besuchern eine Warnung beim Herunterladen von Daten angezeigt wird, sollten alle Downloads grundsätzlich nur über HTTPS erfolgen. Ab Chrome 81 können Entwickler testweise Warnungen anzeigen lassen, wenn es sich bei Downloads um unsichere Inhalte handelt. Dazu muss das Flag „Treat risky downloads over insecure connections as active mixed content“ unter chrome://flags/#treat-unsafe-downloads-as-active-content aktiviert werden.

Alle Informationen zu Chromes standardmäßigem Blockieren von unsicheren Downloads finden sich auf dem offiziellen Blog.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -