گوگل کروم بارگذاری‌های مخرب را مسدود خواهد کرد

فهرست محتوا

گوگل تصمیم گرفته از این پس در مورد بارگذاری‌های ناامن به کاربران کروم اخطار بدهد و حتی آن‌ها را به‌صورت کامل مسدود کند.

به گزارش مجله چارخونه، جو دبلاسیو عضو گروه امنیتی کروم در پستی که در وبلاگ خود منتشر کرده می‌گوید که کروم از امروز و به‌صورت تدریجی فقط صفحات امن از نوع HTTPS و فایل‌های امن موجود در این صفحات را بارگذاری می‌کند.

همان‌گونه که می‌دانید بارگذاری فایل‌های ناامن برای حفظ امنیت و حریم شخصی کاربران خطرناک هستند. به‌عنوان‌مثال برنامه‌های ناامن بارگذاری شده می‌توانند توسط بدافزارها در جهت اهداف سودجویان و متهاجمان مورداستفاده قرار گیرند و یا برنامه‌های استراق سمع می‌توانند اطلاعات بانکی کاربران را سرقت کنند و مورد سو استفاده قرار دهند.

از سویی اگر فایل بارگذاری شده دارای محتوای اجرایی باشد احتمال مخرب بودن آن زیاد است. اغلب هکرها در فایل‌هایی که برای دانلود در اختیار کاربران قرار می‌دهند، یک فایل اجرایی قرار می‌دهند. یعنی حتی اگر فایل مورد نظر کاربران دارای محتوای غیراجرایی باشد، آن را با یک فایل اجرایی ترکیب می‌کنند و برای بارگذاری در اختیار کاربران قرار می‌دهند. به این گونه کاربران با بارگذاری این فایل‌ها بر دستگاه خود علاوه بر محتوای مورد نظرشان یک فایل اجرایی مخرب هم روی دستگاه خود قرار می‌دهند و راه را برای نفوذ هکرها باز می‌کنند.

زمان بندی گوگل برای ایجاد محدودیت‌های تدریجی بارگذاری در نسخه‌های مختلف

گوگل تصمیم گرفته که راه نفوذ هکرها توسط این بدافزارها را به دستگاه‌های کاربران ببندد. البته گوگل این محدودیت‌ها را به‌صورت تدریجی برای کاربران ایجاد می‌کند. در مرحله نخست و پس از انتشار کروم ۸۲ در ماه آپریل، کروم توسط اخطاری که منتشر می‌کند، کاربران را در خصوص بارگیری محتواهای ترکیبی که فایل‌های اجرایی دارند، از وبسایت‌های امن آگاه خواهد کرد. در مرحله دوم و با انتشار نسخه کروم ۸۳ و استفاده کاربران از آن، این فایل‌های اجرایی بارگزاری شده نا امن به‌صورت کامل مسدود خواهند شد و اخطاری مبنی بر وجود این فایل‌های بایگانی شده برای کاربران به نمایش درمی‌آید.

در مرحله سوم به جز فایل‌های اجرایی، بقیه فایل‌های ناامن با فرمت‌های مختلف از جمله پی دی اف، داک و فایل‌های صوتی یا تصویری هم در نسخه ۸۴ کروم دستخوش اخطار می‌شوند. در نهایت در نسخه ۸۶ کروم شاهد مسدود شدن تمام محتواهای ترکیبی ناایمن خواهیم بود، حتی اگر از یک سایت ایمن هم بارگذاری شده باشند.

انتشار نسخه نهایی در اکتبر

گوگل برای انتشار این نسخه از مرورگر محبوب کروم ماه اکتبر را پیش بینی کرده‌است. همچنین در جدول زیر برنامه کلی شرکت گوگل برای انتشار نسخه‌های مختلف این اپلیکیشن و محدودیت‌های تدریجی آن منتشر شده‌است.

بر اساس اظهارات دبلاسیو انتظار می‌رود این شرکت در آینده محدودیت‌های بیشتری برای بارگزاری‌های ناایمن اعمال کند. این تصمیمات در واقع گوشه‌ای از تلاش‌های گوگل برای انتقال توسعه دهندگان درخصوص سایت‌های HTTPS است. گوگل از سال گذشته مسدود کردن و پایین کشیدن منابع سایت‌های ناایمن را شروع کرده‌است.

البته به گفته این شرکت در آینده نزدیک این مسدود سازی‌ها و اخطارها، نسخه‌های اندروید و آی او اس کروم را هم تحت تأثیر قرار خواهند داد. در واقع گوگل درصدد است با انتشار هشدارها در نسخه ۸۳ کروم در سیستم عامل ویندوز، آن را برای کاربران موبایل به تأخیر اندازد. سیستم عامل‌های موبایلی در مقابل فایل‌های مخرب از محافظت بهتری برخوردارند و این تأخیر به وجودآمده به توسعه گران کمک می‌کند که قبل از تأثیر گذاشتن محدودیت‌های کروم بر کاربران موبایل، وبسایت‌های خود را به روز رسانی کنند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *