گوگل تصمیم گرفته از این پس در مورد بارگذاریهای ناامن به کاربران کروم اخطار بدهد و حتی آنها را بهصورت کامل مسدود کند.
به گزارش مجله چارخونه، جو دبلاسیو عضو گروه امنیتی کروم در پستی که در وبلاگ خود منتشر کرده میگوید که کروم از امروز و بهصورت تدریجی فقط صفحات امن از نوع HTTPS و فایلهای امن موجود در این صفحات را بارگذاری میکند.
همانگونه که میدانید بارگذاری فایلهای ناامن برای حفظ امنیت و حریم شخصی کاربران خطرناک هستند. بهعنوانمثال برنامههای ناامن بارگذاری شده میتوانند توسط بدافزارها در جهت اهداف سودجویان و متهاجمان مورداستفاده قرار گیرند و یا برنامههای استراق سمع میتوانند اطلاعات بانکی کاربران را سرقت کنند و مورد سو استفاده قرار دهند.
از سویی اگر فایل بارگذاری شده دارای محتوای اجرایی باشد احتمال مخرب بودن آن زیاد است. اغلب هکرها در فایلهایی که برای دانلود در اختیار کاربران قرار میدهند، یک فایل اجرایی قرار میدهند. یعنی حتی اگر فایل مورد نظر کاربران دارای محتوای غیراجرایی باشد، آن را با یک فایل اجرایی ترکیب میکنند و برای بارگذاری در اختیار کاربران قرار میدهند. به این گونه کاربران با بارگذاری این فایلها بر دستگاه خود علاوه بر محتوای مورد نظرشان یک فایل اجرایی مخرب هم روی دستگاه خود قرار میدهند و راه را برای نفوذ هکرها باز میکنند.
زمان بندی گوگل برای ایجاد محدودیتهای تدریجی بارگذاری در نسخههای مختلف
گوگل تصمیم گرفته که راه نفوذ هکرها توسط این بدافزارها را به دستگاههای کاربران ببندد. البته گوگل این محدودیتها را بهصورت تدریجی برای کاربران ایجاد میکند. در مرحله نخست و پس از انتشار کروم 82 در ماه آپریل، کروم توسط اخطاری که منتشر میکند، کاربران را در خصوص بارگیری محتواهای ترکیبی که فایلهای اجرایی دارند، از وبسایتهای امن آگاه خواهد کرد. در مرحله دوم و با انتشار نسخه کروم 83 و استفاده کاربران از آن، این فایلهای اجرایی بارگزاری شده نا امن بهصورت کامل مسدود خواهند شد و اخطاری مبنی بر وجود این فایلهای بایگانی شده برای کاربران به نمایش درمیآید.
در مرحله سوم به جز فایلهای اجرایی، بقیه فایلهای ناامن با فرمتهای مختلف از جمله پی دی اف، داک و فایلهای صوتی یا تصویری هم در نسخه 84 کروم دستخوش اخطار میشوند. در نهایت در نسخه 86 کروم شاهد مسدود شدن تمام محتواهای ترکیبی ناایمن خواهیم بود، حتی اگر از یک سایت ایمن هم بارگذاری شده باشند.
انتشار نسخه نهایی در اکتبر
گوگل برای انتشار این نسخه از مرورگر محبوب کروم ماه اکتبر را پیش بینی کردهاست. همچنین در جدول زیر برنامه کلی شرکت گوگل برای انتشار نسخههای مختلف این اپلیکیشن و محدودیتهای تدریجی آن منتشر شدهاست.
بر اساس اظهارات دبلاسیو انتظار میرود این شرکت در آینده محدودیتهای بیشتری برای بارگزاریهای ناایمن اعمال کند. این تصمیمات در واقع گوشهای از تلاشهای گوگل برای انتقال توسعه دهندگان درخصوص سایتهای HTTPS است. گوگل از سال گذشته مسدود کردن و پایین کشیدن منابع سایتهای ناایمن را شروع کردهاست.
البته به گفته این شرکت در آینده نزدیک این مسدود سازیها و اخطارها، نسخههای اندروید و آی او اس کروم را هم تحت تأثیر قرار خواهند داد. در واقع گوگل درصدد است با انتشار هشدارها در نسخه 83 کروم در سیستم عامل ویندوز، آن را برای کاربران موبایل به تأخیر اندازد. سیستم عاملهای موبایلی در مقابل فایلهای مخرب از محافظت بهتری برخوردارند و این تأخیر به وجودآمده به توسعه گران کمک میکند که قبل از تأثیر گذاشتن محدودیتهای کروم بر کاربران موبایل، وبسایتهای خود را به روز رسانی کنند.
