Er zijn geen kwaadaardige aanvallen. De essentie van deze term veronderstelt immers dat de aanvaller een actieve actie onderneemt om de digitale veiligheid van het slachtoffer te ondermijnen. En wanneer thuishackers eenvoudig virale applicaties op het web plaatsen in de hoop dat onachtzame gebruikers ze zullen downloaden, zonder al te veel om hun oorsprong te geven, is dit niet langer een aanval, maar een echte: als het werkt, is dat prima, dan is dat prima . . Een ander ding is dat er veel meer mensen zijn die lukraak alles van internet downloaden dan degenen die op de een of andere manier de bronnen verifiëren en zich bekommeren om hun veiligheid.
Om Chrome-gebruikers te redden, hebben Google-ontwikkelaars besloten de regels voor het downloaden van gegevens van internet aan te scherpen. Ondanks het feit dat de browser al lang beveiligingstools heeft die waarschuwen voor de gevaren van bepaalde bestanden, zijn dit nu absoluut optionele instructies die genegeerd kunnen worden. Als de gebruiker zich niet al te veel zorgen maakt over zijn eigen veiligheid of zeker is van de bron van waaruit hij een bepaald bestand downloadt, kan hij de waarschuwing negeren en de download bevestigen. Voor de nabije toekomst zal er echter iets veranderen.
Waarom is het gevaarlijk om bestanden van internet te downloaden?
“Om het simpele feit te melden dat Chrome in de nabije toekomst in staat zal zijn de veiligheid te garanderen van bestanden die worden gedownload van bronnen die worden beschermd door het HTTPS-protocol. Onbeschermde bestanden vormen een ernstig risico voor het welzijn en de privacy van gebruikers. Programma’s die zijn gedownload van onbeschermde bronnen kunnen bijvoorbeeld schadelijke componenten bevatten die allerlei soorten informatie over de gebruiker controleren en verzamelen, zoals bankafschriften, enz. “- zei Joe DeBlasio, een lid van het Google Chrome-ontwikkelteam.
Google zal de regels voor het downloaden van bestanden van internet geleidelijk aanscherpen en is van plan om in april nieuwe regels in te voeren, wanneer Google Chrome 82 wordt uitgebracht, vanaf dat moment verschijnt er een speciaal mechanisme in de browser dat direct de onveiligheid van een bestand aangeeft. gedownload van een site zonder HTTPS-beveiliging, maar alleen als deze een .exe-, .apk- of vergelijkbare extensie heeft. In tegenstelling tot de meldingen die nu komen, zullen de nieuwe uitdagender zijn ontworpen om de gebruiker te overtuigen om te weigeren te downloaden. Het potentiële gevaar van de gedownloade gegevens wordt aangegeven door het bijbehorende naschrift en het gevaarpictogram, een uitroepteken in een rode driehoek.
Blokkeer downloads in Chrome
Met de release van Chrome 83 is Google van plan om uitvoerbare bestanden volledig te blokkeren en te waarschuwen voor de gevaren van bestanden zoals .zip of .iso, enzovoort totdat alle bestanden die zijn gedownload van onbeveiligde sites zijn geblokkeerd voor downloaden, afbeeldingen en muziek composities. In feite is het, zoals de praktijk laat zien, mogelijk om een kwaadaardig onderdeel in bijna elk bestand te plaatsen, of het nu een afbeelding of een video is, zoals gebeurde met Amazon-oprichter Jeff Bezos. Het klopt dat hij de kwaadaardige video niet zelf heeft gedownload, maar via WhatsApp heeft ontvangen, wat echter niets veranderde, en er werd meer dan 4 GB aan data uit de iPhone van de ondernemer gehaald.
Maar hoe het ook zij, het initiatief van Google zou de belangrijkste deprimerende factor kunnen zijn in de verspreiding van malware en bestanden. Immers, als gebruikers dit of dat datapakket, dat hypothetisch een bedreiging voor hen kan vormen, eenvoudigweg niet kunnen downloaden, zal dit de groei van het aantal besmettingen en lekken van vertrouwelijke informatie aanzienlijk verminderen. Het zal natuurlijk niet mogelijk zijn om deze praktijk volledig uit te roeien, maar het feit dat Google zijn eigen inspanningen doet om dit te doen, getuigt al van veel. Immers, zoals Lao Tzu zei, het pad van duizend li begint met de eerste stap.
