Während bei Microsoft aktuell die Geschwindigkeit im Vordergrund steht, suchen Googles Browserentwickler nach immer weiteren Mitteln und Wegen, um die Nutzer vor bösartigen Webseiten und Downloads zu schützen. Jetzt haben die Entwickle wieder eine neue Idee, die schon bald umgesetzt werden soll und für einige Diskussionen sorgen dürfte: Der Download von verdächtigen Dateien soll künftig vollständig blockiert werden.
Google Chrome hat die Sicherheit im Web seit Jahren stark vorangetrieben und nimmt als weltweit meistgenutzter Browser eine wichtige Rolle ein. Durch eine immer stärkere Warnung vor unverschlüsselten Verbindungen hat Chrome wohl einen nicht zu unterschätzenden Anteil daran, dass heute ein Großteil aller Verbindungen verschlüsselt sind. Diese Sicherheit soll nun auch auf Downloads übertragen werden, allerdings mit deutlich schärferen Maßnahmen.
Wie aus einem Entwurf von Chrome-Entwickler hervorgeht, plant man derzeit scharfe Restriktionen für den Download von sehr vielen potenziell gefährlichen Dateitypen. Zu diesen gefährlichen Dateitypen zählen ausführbare Dateien wie .EXE, Mac-Container .DMG, Archive aller Art wie .ZIP, .RAR, .TAR und viele mehr sowie auch Chrome-Erweiterungen mit .CRX. All diese Typen könnten den Computer des Nutzers gefährden und sollen unter bestimmten Umständen blockiert werden.
Konkret geht es darum, dass Downloads dann blockiert werden sollen, wenn sie per HTTP ausgeliefert und über HTTPS verlinkt werden. Man kennt das schon jetzt, wenn HTTPS-Webseiten HTTP-Inhalte einbetten und der Nutzer entsprechend gewarnt wird. Der Nutzer soll nun aber vor den Downloads nicht nur gewarnt, sondern vollständig geschützt werden. Ob ein Workaround geplant ist, die Dateien nach der Warnung dennoch herunterzuladen, ist nicht bekannt.
Meiner Meinung nach schießt das weit über das Ziel hinaus, denn eine oder gerne auch mehrere stufenweise Warnungen sollten ausreichen, um die Nutzer hinzuweisen und den versierten Nutzern nicht die Flexibilität zu nehmen. Außerdem wird dadurch wohl auch die falsche Sicherheit suggeriert, dass über HTTPS ausgelieferte ausführbare Dateien sicher seien. Bleibt abzuwarten, ob und wie das umgesetzt wird. Auch Mozilla soll übrigens an dieser Umsetzung arbeiten.
Siehe auch
» 4 Tipps: Blockierte Dateianhänge in GMail – so lassen sich die Dateien trotz Sperre herunterladen
[ZDNet]