Schutz vor gefährlichen Downloads: Google Chrome & Firefox wollen unsichere Downloads blockieren
Während bei Microsoft aktuell die Geschwindigkeit im Vordergrund steht, suchen Googles Browserentwickler nach immer weiteren Mitteln und Wegen, um die Nutzer vor bösartigen Webseiten und Downloads zu schützen. Jetzt haben die Entwickle wieder eine neue Idee, die schon bald umgesetzt werden soll und für einige Diskussionen sorgen dürfte: Der Download von verdächtigen Dateien soll künftig vollständig blockiert werden.
Google Chrome hat die Sicherheit im Web seit Jahren stark vorangetrieben und nimmt als weltweit meistgenutzter Browser eine wichtige Rolle ein. Durch eine immer stärkere Warnung vor unverschlüsselten Verbindungen hat Chrome wohl einen nicht zu unterschätzenden Anteil daran, dass heute ein Großteil aller Verbindungen verschlüsselt sind. Diese Sicherheit soll nun auch auf Downloads übertragen werden, allerdings mit deutlich schärferen Maßnahmen.
Wie aus einem Entwurf von Chrome-Entwickler hervorgeht, plant man derzeit scharfe Restriktionen für den Download von sehr vielen potenziell gefährlichen Dateitypen. Zu diesen gefährlichen Dateitypen zählen ausführbare Dateien wie .EXE, Mac-Container .DMG, Archive aller Art wie .ZIP, .RAR, .TAR und viele mehr sowie auch Chrome-Erweiterungen mit .CRX. All diese Typen könnten den Computer des Nutzers gefährden und sollen unter bestimmten Umständen blockiert werden.
Konkret geht es darum, dass Downloads dann blockiert werden sollen, wenn sie per HTTP ausgeliefert und über HTTPS verlinkt werden. Man kennt das schon jetzt, wenn HTTPS-Webseiten HTTP-Inhalte einbetten und der Nutzer entsprechend gewarnt wird. Der Nutzer soll nun aber vor den Downloads nicht nur gewarnt, sondern vollständig geschützt werden. Ob ein Workaround geplant ist, die Dateien nach der Warnung dennoch herunterzuladen, ist nicht bekannt.
Meiner Meinung nach schießt das weit über das Ziel hinaus, denn eine oder gerne auch mehrere stufenweise Warnungen sollten ausreichen, um die Nutzer hinzuweisen und den versierten Nutzern nicht die Flexibilität zu nehmen. Außerdem wird dadurch wohl auch die falsche Sicherheit suggeriert, dass über HTTPS ausgelieferte ausführbare Dateien sicher seien. Bleibt abzuwarten, ob und wie das umgesetzt wird. Auch Mozilla soll übrigens an dieser Umsetzung arbeiten.
Siehe auch
» 4 Tipps: Blockierte Dateianhänge in GMail – so lassen sich die Dateien trotz Sperre herunterladen
[ZDNet]
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Es ist schon soweit. Konnte (durfte) vor ca. 10 Tagen mit Chromium auf LinuxMintXfce keine .deb Datei herunterladen. Ging nicht. Habe dann eben Firefox benutzt. Da geht es – noch.
Ich fühle mich als Nutzer immer mehr bevormundet. Schon seit vielen Jahren kann ich mit von Leuten keine .EXE Datei via GoogleMail schicken lassen. Die Dateianhänge werden seitens GoogleMail blockiert. So muss ich immer die Absender bitten, mit .EXE Dateien erst als 7zip zu packen, damit ich die Datei erhalten kann.
Jetzt kommt also noch eine weitere Bevormundung hinzu. Jetzt sollen also schon im Browser bestimmte Dateitypen de facto zensiert werden. Das ist eine Freichheit! ich will selbst entscheiden, was ich downloade! Wenn man diese Funktion in einem versteckten Menü für versierte Anwender freischalten kann, würde ich das noch akzeptieren, aber wenn nun damit begonnen wird generell gewisse Dateitypen zu unterbinden, empfinde ich das als schweren Eingriff in meine persönliche Entscheidungsfreiheit und schlimme Bevormundung.
Ich vermute dahinter ein System… Vermutlich sollen schon jetzt gewisse Dateitypen unterbunden werden, womit Anwendungen beschafft werden können. Nach einer gewissen Zeit, wenn die Standard bei sämtlichen browsern geworden ist, wird Software ausnahmslos nur noch in Appstores und ähnlichen Online-Repositorys bereitgestellt werden. Sideloads werden dann auch für PC’s verboten sein. Für mich riecht das ganz stark nach einer Entwicklung hin zu kontrollierten Zugängen zu Anwendungssoftware. Somit wäre realisierbar, dass Zwangsupdates jederzeit durchgeführt werden können. Auch wird ein Kill-Switch problemlos möglich sein. Unliebsame Software könnte somit wunderbar verhindert werden. Zum Beispiel könnte man somit CD und DVD Knackprogramme unterbinden usw….
Nachtigall… ick hör dir tapsen…
Also, meine Nachtigall tapst nicht, meine Nachtigall hat einen Fanfahrenzug dabei und zieht seit Tagen lautstark hier durch die Straßen 🙂
Ich kann das in weiten Teilen unterschreiben, was du da geschrieben hast, weil ich das sehr ähnlich sehe. Die verabschiedeten Reformen/Artikel werden erst der Anfang sein, jetzt zieht man mit Browsern nach. Regeln über Regeln. Parallel immer mehr Werbung. Die Nutzer mürbe machen.
Sollen sie machen,gute Negativ-PR,wahrscheinlich fliegt Firefox dann aus den Linux-Distros heraus,im Gegensatz zu der Ansicht der Konzerne tummelt sich der Normaluser nicht zu Ansicht von Werbung im Internet,ich kann eh nur jedem raten auf Chromium oder Palemoon,Waterfox umzusteigen,der ein wenig Wert auf Privacy legt.Nachdem Firefox-Addon Massaker ist Mozilla für mich nicht mehr tragbar.Kleiner Tip am Rand
Adblocker Ultimate,kein Whitelisting.