Chrome soll unsichere Downloads blockieren

von René Dubach

14. April 2019 - Bei Google denkt man darüber nach, in Chrome Downloads von ausführbaren und gepackten Dateien zu verhindern, wenn die bereitstellende Site mit HTTPS arbeitet, die Downloads aber über eine HTTP-Verbindung geladen werden sollen.

Die Macher von Googles Chrome-Browser denken darüber nach, den Download von fragwürdigen Downloads zu blockieren, so ein Bericht von "Zdnet.com". Konkret geht es um das Herunterladen von ausführbaren Dateien, die über eine HTTP-Verbindung bereitgestellt werden, während die betreffende Website mit dem sicheren HTTPS-Protokoll arbeitet. Hingegen sollen HTTP-Downloads nicht generell verhindert werden, zumal der Browser in diesen Fällen bereits auf eine unsichere Verbindung aufmerksam macht. Geblockt werden sollen binäre Windows-Dateien mit der Extension .exe, Mac-Binaries (.dmg) oder Chrombook-Packages im .crx-Format. Ebenfalls geblockt werden so gut wie alle Komprimierungsformate inklusive .zip, .rar oder .7z. Bei Google werden all die genannten Formate als hochriskant eingestuft, da sie sich zum Verstecken von Malware eignen würden.

Die Initianten bei Google haben zudem die Hersteller der Konkurrenzbrowser angefragt, ob sie allenfalls bereit wären, dieselbe Strategie zu verfolgen. Zumindest bei Mozilla scheint man nicht abgeneigt zu sein. Auf Anfrage von "Zdnet.com" liess ein Sprecher verlauten, man sei durchaus interessiert, die Ideen mit Google und anderen Parteien zu diskutieren.

Die Blockierung der Downloads soll im Übrigen ausschliesslich die Desktop-Version des Chrome-Browsers betreffen. Wann mit einer Implementierung zu rechnen ist, ist offen.

Copyright by Swiss IT Media 2019