Google Chrome v69 for MacではダウンロードファイルをFinderで開く[CMD+クリック]機能が無効化され、ファイルを直接実行する仕様になっているため注意を。

スポンサーリンク

 Google Chrome v69 for MacではダウンロードファイルをFinderで開く[CMD+クリック]機能が無効化され、ファイルを直接実行する仕様になっているそうです。詳細は以下から。

Google Chromeのロゴ

 IntegoSecurityのセキュリティ研究者Noarさんによると、Googleが現地時間2018年09月04日にリリースしたChrome v69ではv68までダウンロードしたファイルが入ったFinderが開く仕様になっていたCommand + クリックが利用できなくなり、ファイルが直接実行されるように変更されているそうです。

Steps to reproduce the problem:

  1. download a file
  2. press Command modifier key (macOS) + click the file
  3. Chrome launch the file instead of revealing the file in Finder

What is the expected behavior?
When pressing the command modifier key and clicking a downloaded file, the file used to be revealed in Finder until Chrome v69.

881449 – Keyboard modifier + click on a downloaded item no longer reveal the item – chromium – Monorail – Chromium Bugs

スポンサーリンク

ChromeとSafari

 実際にディスクイメージファイル(.dmg)をダウンロードして試してみましたが、Chrome v68までFinderを開く操作だったCommand + クリックをv69で行うと、以下のようにdmgファイルがChromeによって直接実行されるようになっていました。

 AppleのSafari(Mac)にはダウンロード・ファイルを自動で開く「✅ ダウンロード後、”安全な”ファイルを開く」機能がありますが、この機能はオプションで無効にすることが可能で、

A user used to “command clic” files may not expect the file to be launched. For example, the user may find himself in the situation of running a malicious file instead of revealing it for further processing.

881449 – Keyboard modifier + click on a downloaded item no longer reveal the item – chromium – Monorail – Chromium Bugs

Chromeの場合は以前のバージョンで利用できていた機能が変更されており、この機能をもとに戻すオプションもないため、古いChromeからv69へアップデートしたユーザーが悪意のあるファイルを誤ってダウンロードし実行(Command + クリック)してしまう可能性もあるとNoarさんはコメントしているので、Chrome for Macユーザーの方は注意してください。

コメント

  1. 匿名 より:

    逆にセキュリティ的にどうなんだ
    うっかり実行するやん

  2. 匿名 より:

    もともと⌘クリックなんて使うか?
    端っこクリックしたら保存先開けるから普通そっち使うだろ、safariだって虫眼鏡ボタンクリックするのと同じだ
    実行したいときはファイル名のとこのボタンを直接クリックやしな

    あとsafariのはそもそもDL後に自動で開くオプションだから、ここで持ち出す話じゃないぞ

  3. 匿名 より:

    新しいタブで開く

  4. 匿名 より:

    ああ、ダウンロードしたファイルのことか。それを⌘クリックはしたことないなぁ。出来ることすら知らなかった。