Google Chrome помечает файл как опасный: скачивать или нет
Google начнёт блокировать опасные загрузки в Chrome
Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто размещают в Сети околовирусные приложения в надежде, что их скачают нерадивые пользователи, не слишком заботясь об их происхождении, — это уже не атака, а самый настоящий авось: прокатит – хорошо, не прокатит – и ладно. Другое дело, что тех, кто без всякого разбора скачивает из интернета всё подряд, значительно больше, чем тех, кто хоть как-то проверяет источники и заботится о своей безопасности.
Google Chrome получит защиту от небезопасных файлов
Читайте также: Разработчики Google показали, как сделать Chrome безопаснее
Чтобы уберечь пользователей Chrome, разработчики Google решили ужесточить правила загрузки данных из интернета. Несмотря на то что в браузере уже давно есть защитные инструменты, которые предупреждают об опасности тех или иных файлов, сейчас это абсолютно факультативные указания, которыми можно пренебречь. Если пользователя не слишком заботит собственная безопасность или он уверен в источнике, из которого он скачивает тот или иной файл, он может проигнорировать предупреждение и подтвердить загрузку. Однако в обозримом будущем кое-что поменяется.
Почему опасно скачивать файлы из интернета
Так будет выглядеть предупреждение о небезопасности загружаемого файла
«Мы ради сообщить, что в ближайшее время Chrome сможет гарантировать безопасность файлов, которые загружаются с ресурсов, защищённых по протоколу HTTPS. Незащищённые файлы представляют серьёзную опасность для благополучия и конфиденциальности пользователей. К примеру, программы, загруженные из незащищённых источников, могут содержать вредоносные компоненты, которые занимаются слежкой и сбором разного рода информации о пользователе вроде банковских выписок и т.д.», — заявил Джо ДеБласио, член команды разработки Google Chrome.
Читайте также: Google сделает управление вкладками в Chrome удобнее
Google будет ужесточать правила загрузки файлов из интернета постепенно, планируя начать введение новых норм с апреля, когда выйдет Google Chrome 82. С того момента в браузере появится специальный механизм, который будет прямо указывать на небезопасность файла, загружаемого с сайта без защиты протоколом HTTPS, но только в случае, если он имеет расширение .exe, .apk или им подобные. В отличие от оповещений, которые приходят сейчас, новые будут оформлены более вызывающе, чтобы убедить пользователя отказаться от загрузки. На потенциальную опасность загружаемых данных будет указывать соответствующая приписка и значок опасности – восклицательный знак в красном треугольнике.
Блокировка загрузки в Chrome
Затем, с выходом Chrome 83, Google планирует начать полностью блокировать исполняемые файлы и предупреждать об опасности архивов вроде .zip или .iso — и так до тех пор, пока не будет заблокирована загрузка вообще всех файлов, скачиваемых с незащищённых сайтов, вплоть до изображений и музыкальных композиций. Ведь, как показывает практика, вписать вредоносный компонент можно практически в любой файл, будь то картинка или видеозапись, как произошло с основателем Amazon Джеффом Безосом. Правда, он не сам скачал вредоносный ролик, а получил его по WhatsApp, что, впрочем, ничего не изменило, и из iPhone предпринимателя всё-таки извлекли более 4 ГБ данных.
Читайте также: Google тестирует новое меню «Поделиться» в Chrome для Android. Как включить
Но, как бы там ни было, инициатива Google может стать основным угнетающим фактором в распространении вредоносных программ и файлов. Ведь если пользователи банально не смогут загрузить тот или иной пакет данных, которые гипотетически может представлять для них опасность, это довольно ощутимо снизит рост числа заражений и утечек конфиденциальной информации. Конечно, полностью искоренить эту практику не удастся, но то, что Google прикладывает для этого свои усилия, уже свидетельствует о многом. Ведь, как говорил Лао-цзы, дорога в тысячу ли начинается с первого шага.
Google Chrome помечает файл как опасный: скачивать или нет
Браузер Google Chrome имеет встроенный механизм безопасности, предотвращающий загрузку зараженных файлов. С другой стороны, эта в целом нужная и полезная функция может ввергать начинающих пользователей в замешательство. И вправду, что делать если Chrome блокирует файл как опасный или прямо сообщает, что файл заражен вирусом. Если файл скачивается с недоверенного источника, от его сохранения лучше отказаться.
Если проверить такой файл на VirusTotal, то наверняка значительная часть антивирусных движков просигналят о заражении.
Недоверненным же может считаться любой источник, размещение контента на котором производится пользователями, а именно: варезные сайты, торрент-трекеры и другие пиринговые сети, файлообменники и облачные серверы, социальные сети, почтовые вложения от неизвестных отправителей, а также вложения в интернет-мессенджерах. Конечно, не всё так однозначно. Если файл выкладывается известным вам релизером, как это нередко бывает на торрент-трекерах, то файл можно и сохранить. В таких случаях создавший раздачу пользователь обычно указывает, что файл может идентифицироваться как вредоносный.
Несколько иная складывается ситуация, когда Chrome как-бы сомневается в безопасности файла. Скачивание файла блокируется, но при этом сообщает, что файл скачивают редко и что, возможно, он вредоносный.
Так бывает, когда у встроенного механизма защиты Chrome не имеется достаточно сведений о скачиваемом контенте. Пока файл не будет скачан энным числом пользователей, он будет помечаться как потенциально вредоносный. Под это определение подпадают малоизвестные утилиты, скрипты, новые приложения и даже архивы.
Насколько безопасно скачивать такие файлы?
В подавляющем большинстве случаев идентифицируемые как возможно вредоносные файлы совершенно безопасны, тем не менее, не будет лишним проверить их на VirusTotal. От одного до пяти обнаружений угрозы можно проигнорировать, если только вердикт не вынесен дружно самыми известными антивирусными движками. По большому счету это всё, что нужно знать о работе встроенной функции защиты Chrome.
Впрочем, отсутствие реакции с ее стороны не является гарантией безопасности файла. Если этот файл — запароленный архив или архив с вложенным архивом, его необходимо распаковать и проверить содержимое на VirusTotal в отдельном порядке.
Google Chrome блокирует загрузку файлов
В последних версиях своего фирменного браузера корпорация Google значительно усилила защиту пользователей от вредоносного и потенциально опасного программного обеспечения. Как следствие, теперь браузер Google Chrome рьяно блокирует загрузку подавляющего большинства архивов и файлов, выводя на экран монитора пользователя соответствующее сообщение о наличии вредоносного ПО.
Массовая блокировка различных архивов и файлов, включая даже не относящихся по сути к таковым, вызвано непосредственно политикой Google по определению нежелательного и потенциально опасного программного обеспечения. Исходя из которой Google руководствуется тем, что под данное определение попадают даже те программы, которые, к примеру, не соответствуют своему описанию, имеют нестандартный процесс установки, или меняют стартовую страницу в браузере по умолчанию. При этом антивирусные программы такой софт не блокируют, и, в отличии от браузера Google Chrome, предоставляют пользователю самому решать, что ему нужно и можно скачивать, а что нет.
Если кому-то из пользователей такая политика Google не совсем по душе (а скорее всего таких пользователей будет немало), ведь браузер должен оставаться браузером, а функции антивируса должны выполнять соответствующие программные продукты, то существует как минимум два способа скачивать файлы, которые блокирует Google Chrome.
Первый способ: каждый раз для того чтобы скачать файл, заблокированный браузером Google Chrome достаточно открыть «Загрузки» (для вызова можно использовать горячие клавиши Ctrl + J) и нажать «скачать вредоносный файл»,
после чего появится ещё одно сообщение (см. скриншот),
соглашаемся, и файл будет скачан.
Второй способ: можно просто снять галочку с пункта «Включить защиту от фишинга и вредоносного ПО»,
после чего всё будет скачиваться без каких-либо проблем, соответственно в таком случае вы будете лишены предупреждений во время перехода на потенциально опасные сайты, что не рекомендуется Google.