Новая версия WinRAR 7.10 удаляет метаданные Windows для повышения конфиденциальности

Пользователи WinRAR получили возможность контролировать степень сохранения метаданных файлов при распаковке. В новом релизе программы появилась возможность очищать данные о происхождении файлов, позволяя сохранять конфиденциальность при обмене файлами.

TL;DR:
Вышла новая версия WinRAR 7.10, которая улучшает конфиденциальность, удаляя лишние метаданные Windows. Основное нововведение касается опции Zone value only, которая по умолчанию удаляет чувствительные метаданные, например, URL и IP-адрес из потока Mark-of-the-Web (MoTW) при распаковке файлов. Это позволяет сохранить функциональность защиты Windows без риска случайного разглашения информации о происхождении файла.

Разработчики WinRAR выпустили финальную версию WinRAR 7.10, которая включает ряд улучшений, таких как поддержка больших страниц памяти, обновлённый интерфейс настроек и тёмный режим. Однако главным нововведением в целях повышения уровня конфиденциальности стала возможность управления метаданными Windows при распаковке файлов.

Одним из ключевых изменений в WinRAR 7.10 стало новое поведение при обработке Mark-of-the-Web (MoTW) — специального идентификатора Windows, который добавляется к загруженным из интернета файлам. Этот маркер указывает системе, что файл может быть потенциально опасным, и приводит к появлению предупреждений при его открытии.

Также в настройках безопасности WinRAR появилась опция Zone value only, которая контролирует, какие данные передаются в метаданных при распаковке. «Дополнительные поля, такие как URL загрузки или IP-адрес, могут помочь определить источник файла, но они также представляют риск для конфиденциальности, если файл передаётся другим пользователям», — говорится в примечаниях к релизу WinRAR 7.10.

Как работает Mark-of-the-Web

Mark-of-the-Web хранится в скрытом потоке данных Zone.Identifier, который содержит информацию о файле, включая зону безопасности (ZoneID), URL источника, реферер и даже IP-адрес сервера, с которого он был скачан. Когда пользователь пытается открыть такой файл, Windows проверяет MoTW и выдаёт предупреждение о возможной угрозе. Более того, Microsoft Office также использует этот флаг безопасности, и если он присутствует, документ открывается в защищённом режиме (Protected View), предотвращая тем самым запуск потенциально вредоносных макросов.

Хотя MoTW является важным инструментом кибербезопасности, он также может представлять угрозу конфиденциальности. Если файл передаётся другому человеку, Zone.Identifier может раскрыть источник загрузки, что нежелательно в некоторых случаях.

В WinRAR 7.10 теперь по умолчанию включена настройка, которая удаляет все данные MoTW, кроме ZoneID, сохраняя при этом работу системы безопасности Windows. Это означает, что Windows по-прежнему будет распознавать файлы как загруженные из Интернета, но не сможет определить их точное происхождение.

Как изменить настройки WinRAR

Пользователи, которые хотят сохранить прежнее поведение и полностью передавать метаданные MoTW при распаковке, могут отключить новую функцию. Для этого необходимо зайти в настройки WinRAR > Безопасность и снять галочку с параметра Zone value only.

Добавьте Hdhai в избранное и вы будете чаще видеть наши последние новости на главной Дзена и в разделе «Новости партнёров» или читайте нас в Telegram в привычном для вас формате.