Che cos'è s3.amazonaws.com e perché Chrome lo blocca?

Naviga le tue risposte
7

Ultimamente, ogni volta che faccio clic su un link per il download in Google Chrome, questo reindirizza a un altro link che inizia con s3.amazonaws.com , che a sua volta viene bloccato da Chrome o dal mio Antivirus (Comodo Internet Security). Copiando lo stesso link in Firefox o (*) un download manager scarica normalmente il file.

Ho provato a ripristinare le impostazioni di Chrome, disconnettere il mio account Google, rimuovere tutte le estensioni, disabilitare tutti i plug-in ed eseguire una scansione del sistema, ma il problema persiste.

La mia domanda è: cos'è esattamente s3.amazonaws.com ? È dannoso o Chrome lo diffida? E come posso risolvere il problema?

Modifica:

Un file di esempio che richiama tale comportamento è Pandoc msi setup da questa pagina

(*) Non funziona più con Firefox

    
posta Tymric 05.04.2015 - 02:17
fonte

2 risposte

16

s3.amazonaws.com è un endpoint per un prodotto di archiviazione file cloud offerto da Amazon Web Services (AWS) ed è utilizzato da molti siti Web e app (anche se di solito dietro le quinte, ma puoi anche fornire file direttamente).

Vedere i riferimenti a quel dominio è sicuramente non intrinsecamente malevolo, tuttavia dato che è possibile memorizzare quasi tutti i file in S3 non è possibile garantire che non venga usato per memorizzare alcuni file dannosi (tra i file schiaccianti legittimi). Le credenziali di AWS sono un obiettivo prezioso per gli hacker, quindi è possibile che il proprietario dell'account sia stato compromesso.

Chrome e Comodo potrebbero sapere che attributi come la dimensione, il checksum, il nome, ecc. del file corrispondono a quello del malware noto, motivo per cui lo stanno bloccando (piuttosto che necessariamente perché è pubblicato da s3.amazonaws.com ).

Consiglio di segnalarlo tramite modulo di abuso AWS o inviando un'e-mail a [email protected] . Se si tratta di malware, molto probabilmente lo rimuovono e contattano il proprietario dell'account. AWS è solitamente estremamente proattivo in merito ai problemi di sicurezza.

    
risposta data 05.04.2015 - 02:46
fonte
2

Il problema principale è che i siti che potrebbero servire malware nascondono dietro il relativo anonimato dei cdns. Probabilmente non sei in grado di distinguere tra una fonte cdn tanto legittima quanto un'altra. In sostanza, è necessario un modo più elevato per determinare l'identità dell'endpoint, come quella fornita tramite ssl, piuttosto che il solo eyeballing dell'URL. In alternativa potresti provare a capire l'indirizzo IPv4 e andare da lì.

    
risposta data 05.04.2015 - 04:29
fonte

Leggi altre domande sui tag

Effetto del codice sorgente Perdita di una suite di sicurezza in sicurezza Uno smartphone può essere considerato come il fattore "qualcosa che possiedi" per 2FA quando non ha capacità di token hardware come le smartcard?