Chrome gaat downloaden van bestanden via http blokkeren
Google Chrome gaat het downloaden van bestanden via het http-protocol binnenkort gefaseerd blokkeren. De makers van Google Chrome benadrukken dat het een beveiligingsrisico is om bestanden via http te downloaden. "Aanvallers kunnen bijvoorbeeld onveilig gedownloade programma's omwisselen voor malware, en luistervinken kunnen de onveilig gedownloade bankafschriften van gebruikers lezen", zegt Joe DeBlasio van het Chrome Security Team. Daarom worden in de aankomende versie van Chrome de verschillende soorten bestanden gefaseerd geblokkeerd.
Vanaf Chrome 82 krijgen gebruikers een waarschuwing te zien als ze op https-sites een downloadlink aanklikken die naar een via http aangeboden bestand wijst. Vanaf Chrome 83 zal de browser het downloaden van executable bestanden, zoals exe en apk, via http op https-sites blokkeren. In Chrome 84 gaat dit ook voor archiefbestanden zoals iso, rar en zip gelden. Andere soorten document-bestanden, zoals pdf en docx, zullen vanaf Chrome 85 niet meer via http-links op https-sites te downloaden zijn. Als laatste geldt vanaf Chrome 86 de blokkade voor media-downloads, zoals video's en foto's.
De aangekondigde blokkades gelden alleen voor downloads vanaf https-beveiligde website die via http plaatsvinden. DeBlasio laat echter weten dat Google in de toekomst het onveilig downloaden van bestanden in Chrome verder zal beperken. Hiermee wordt ontwikkelaars aangemoedigd om over te stappen op TLS, waarbij de website via https bereikbaar is.
Gerelateerde nieuwsberichten
01/09/2024 Google Chrome-gebruikers via download getroffen door door rootkit-malware
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
07/03/2021 Chrome versnelt later dit jaar hun update-frequentie
Om te reageren heb je een account nodig en je moet ingelogd zijn.