s3.amazonaws.comとは何ですか、なぜChromeがそれをブロックしているのですか?
最近、Google Chromeのダウンロードリンクをクリックするたびに、s3.amazonaws.comで始まる別のリンクにリダイレクトされます。このリンクは、Chromeまたはアンチウイルス(Comodo Internetセキュリティ)。同じリンクをにコピーする Firefoxまたは(*)ダウンロードマネージャーがファイルを正常にダウンロードします。
Chrome=設定のリセット、Googleアカウントの切断、すべての拡張機能の削除、すべてのプラグインの無効化、システムスキャンの実行を試みましたが、問題は解決しません。
私の質問は:s3.amazonaws.comは正確には何ですか?悪意があるのでしょうか、それともChrome=それを信用していないのですか?それで、どうすれば問題を修正できますか?
編集:
そのような動作を呼び出すサンプルファイルは、Pandoc msi setup from this page です。
(*)Firefoxでは動作しなくなりました
s3.amazonaws.comは クラウドファイルストレージ製品 のエンドポイントであり、Amazon Web Services(AWS)によって提供され、多くのウェブサイトやアプリで使用されています(通常は裏側ですが、直接そこからファイルを提供することもできます) )。
そのドメインへの参照を参照することは間違いなく本質的に悪意のあるものではありませんが、S3にほぼすべてのファイルを保存できることを考えると、それが正しくないという保証はありません。一部の悪意のあるファイルを格納するために使用されます(圧倒的に正当なファイルの中で)。 AWS認証情報はハッカーにとって貴重なターゲットであるため、アカウントの所有者が侵害されている可能性があります。
ChromeとComodoは、ファイルのサイズ、チェックサム、名前などの属性が既知のマルウェアの属性と一致することを知っている可能性があります。これが、ファイルがs3.amazonaws.com)。
AWS乱用フォーム またはメールで送信することをお勧めします[email protected]。マルウェアの場合は、おそらくマルウェアを削除して、アカウント所有者に連絡します。 AWSは通常、セキュリティの問題について極端に積極的です。
主な問題は、cdnsの相対的な匿名性の背後に隠されたマルウェアを提供する可能性のあるサイトです。 1つのcdnソースを別のものと同じように区別することはできません。本質的には、sslを通じて提供されるような、エンドポイントIDを決定するために、単にURLを目視するよりも高いレベルの方法が必要です。または、ipv4アドレスを調べてそこから移動することもできます。