Qu'est-ce que s3.amazonaws.com, et pourquoi Chrome le bloque-t-il?
Dernièrement, chaque fois que je clique sur un lien de téléchargement dans Google Chrome, il redirige vers un autre lien commençant par s3.amazonaws.com, qui à son tour est bloqué par Chrome ou par mon antivirus (Comodo Internet Security). Copie du même lien dans Firefox ou(*) un gestionnaire de téléchargement télécharge le fichier normalement.
J'ai essayé de réinitialiser les paramètres Chrome, déconnecter mon compte Google, supprimer toutes les extensions, désactiver tous les plug-ins et effectuer une analyse du système, mais le problème persiste.
Ma question est: Qu'est-ce que c'est exactement s3.amazonaws.com? Est-il malveillant ou Chrome se méfie-t-il? Et comment puis-je résoudre le problème?
Éditer:
Un exemple de fichier qui invoque un tel comportement est Pandoc msi setup from this page
(*) Cela ne fonctionne plus avec Firefox
s3.amazonaws.com est un point de terminaison pour un produit de stockage de fichiers cloud proposé par Amazon Web Services (AWS) et est utilisé par de nombreux sites Web et applications (bien que généralement en arrière-plan, mais vous pouvez également servir des fichiers directement depuis celui-ci) ).
Voir les références à ce domaine n'est certainement pas intrinsèquement malveillant, mais étant donné que vous pouvez stocker à peu près n'importe quel fichier dans S3, il n'y a aucune garantie qu'il ne soit pas utilisé pour stocker certains fichiers malveillants (parmi les fichiers extrêmement légitimes). Les informations d'identification AWS sont une cible précieuse pour les pirates, il est donc possible que le propriétaire du compte ait été compromis.
Chrome et Comodo peuvent savoir que des attributs tels que la taille, la somme de contrôle, le nom, etc. du fichier correspondent à ceux des logiciels malveillants connus, c'est pourquoi ils le bloquent (plutôt que nécessairement parce qu'il est servi à partir de s3.amazonaws.com).
Je recommanderais de le signaler via le formulaire d'abus AWS ou par e-mail [email protected]. S'il s'agit d'un malware, ils le supprimeront très probablement et contacteront le propriétaire du compte. AWS est généralement extrêmement proactif sur les problèmes de sécurité.
Le principal problème est que les sites qui pourraient servir de logiciels malveillants se cachent derrière l'anonymat relatif des cdns. Vous n'êtes probablement pas en mesure de faire la différence entre une source cdn aussi légitime qu'une autre. Vous avez essentiellement besoin d'un moyen de niveau supérieur de déterminer l'identité du point de terminaison, tel que celui fourni via SSL, plutôt que de simplement regarder l'URL. Alternativement, vous pouvez essayer de trouver l'adresse ipv4 et partir de là.