Google Chrome получит защиту от небезопасных файлов
Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто размещают в Сети околовирусные приложения в надежде, что их скачают нерадивые пользователи, не слишком заботясь об их происхождении, — это уже не атака, а самый настоящий авось: прокатит – хорошо, не прокатит – и ладно. Другое дело, что тех, кто без всякого разбора скачивает из интернета всё подряд, значительно больше, чем тех, кто хоть как-то проверяет источники и заботится о своей безопасности.
Читайте также: Разработчики Google показали, как сделать Chrome безопаснее
Чтобы уберечь пользователей Chrome, разработчики Google решили ужесточить правила загрузки данных из интернета. Несмотря на то что в браузере уже давно есть защитные инструменты, которые предупреждают об опасности тех или иных файлов, сейчас это абсолютно факультативные указания, которыми можно пренебречь. Если пользователя не слишком заботит собственная безопасность или он уверен в источнике, из которого он скачивает тот или иной файл, он может проигнорировать предупреждение и подтвердить загрузку. Однако в обозримом будущем кое-что поменяется.
Так будет выглядеть предупреждение о небезопасности загружаемого файла
«Мы ради сообщить, что в ближайшее время Chrome сможет гарантировать безопасность файлов, которые загружаются с ресурсов, защищённых по протоколу HTTPS. Незащищённые файлы представляют серьёзную опасность для благополучия и конфиденциальности пользователей. К примеру, программы, загруженные из незащищённых источников, могут содержать вредоносные компоненты, которые занимаются слежкой и сбором разного рода информации о пользователе вроде банковских выписок и т.д.», — заявил Джо ДеБласио, член команды разработки Google Chrome.
Читайте также: Google сделает управление вкладками в Chrome удобнее
Google будет ужесточать правила загрузки файлов из интернета постепенно, планируя начать введение новых норм с апреля, когда выйдет Google Chrome 82. С того момента в браузере появится специальный механизм, который будет прямо указывать на небезопасность файла, загружаемого с сайта без защиты протоколом HTTPS, но только в случае, если он имеет расширение .exe, .apk или им подобные. В отличие от оповещений, которые приходят сейчас, новые будут оформлены более вызывающе, чтобы убедить пользователя отказаться от загрузки. На потенциальную опасность загружаемых данных будет указывать соответствующая приписка и значок опасности – восклицательный знак в красном треугольнике.
Затем, с выходом Chrome 83, Google планирует начать полностью блокировать исполняемые файлы и предупреждать об опасности архивов вроде .zip или .iso — и так до тех пор, пока не будет заблокирована загрузка вообще всех файлов, скачиваемых с незащищённых сайтов, вплоть до изображений и музыкальных композиций. Ведь, как показывает практика, вписать вредоносный компонент можно практически в любой файл, будь то картинка или видеозапись, как произошло с основателем Amazon Джеффом Безосом. Правда, он не сам скачал вредоносный ролик, а получил его по WhatsApp, что, впрочем, ничего не изменило, и из iPhone предпринимателя всё-таки извлекли более 4 ГБ данных.
Читайте также: Google тестирует новое меню «Поделиться» в Chrome для Android. Как включить
Но, как бы там ни было, инициатива Google может стать основным угнетающим фактором в распространении вредоносных программ и файлов. Ведь если пользователи банально не смогут загрузить тот или иной пакет данных, которые гипотетически может представлять для них опасность, это довольно ощутимо снизит рост числа заражений и утечек конфиденциальной информации. Конечно, полностью искоренить эту практику не удастся, но то, что Google прикладывает для этого свои усилия, уже свидетельствует о многом. Ведь, как говорил Лао-цзы, дорога в тысячу ли начинается с первого шага.