Google Chromeのセキュリティエンジニアは、ユーザーが安全なコンテキストから出現するHTTP接続を介して配信される悪意のあるファイルについて通知されるようになると述べています。実際、Chrome はコンテンツを自動的に混在として配置し、ブロックします。
今後、Chromeエンジニアは、exes、dmgs、crxsとしてこの点でファイルの分類について説明し、zip / gzip / rar / tar / bzip /etcはアーカイブのカテゴリに入ります。しかし、同社はまだメトリックを正しくするために取り組んでいます。
危険なファイルをダウンロードすると、ユーザーは 2 つのメッセージを受け取ります。”このファイルは悪意のあるファイルのようです。続行しますか”または “[filename] は悪意があり、Chrome がそれをブロックしています” 。
最初の通知はダウンロードの決定をあなたに任せますが、2番目のメッセージは何もダウンロードできないままにしか閉じることができないのです。
提案に関するユーザーの意見を得るために、人々がリスクの高い非安全なコンテンツを混合コンテンツとして分類し、Chromeによってブロックすることを望むかどうかについて。その見返りとして、75%が「はい」を選ぶことに同意したため、彼女は世論調査で肯定的な反応を得た。
ウェブブラウジングをより安全な体験にするという課題は日々増加しています。しかし、幸いなことに、Googleは、タブアンダーリダイレクトブロッキングの追加、ブラックリスト登録、デフォルトオプションとしてHTML5サポートを追加すること、サードパーティのアプリケーションがコードを注入してTLS 1.0と1.1を廃止するのを止めるなど、最後のサービスを見ていると説明しているようです。
写真: ジョン・フィンガス / エンガジェット
