środa, 6 kwietnia 2011

W Chrome będzie ochrona użytkowników przed złośliwymi plikami do pobrania.

W ciągu ostatnich pięciu lat Google oferuje ochronę użytkowników Internetu przed witrynami sieci Web próbującymi rozpowszechniać złośliwe oprogramowania poprzez zainfekowane pliki do pobrania, które mogą uszkodzić system użytkownika, czy wykraść poufne informacje. Opublikowane przez Google API (Google Safe Browsing API) jest wykorzystywany przez przeglądarki internetowe (Chrome, Firefox, Safari) do wyszukiwania zagrożeń podczas przeglądania sieci Web i ostrzegania użytkowników, przed próbą pobrania złośliwych plików z odwiedzanych i potencjalnie niebezpiecznych stron internetowych.

Bezpieczne przeglądanie zrobiło wiele dobrego dla sieci, ale w Internecie nadal szerzy się szkodliwa zawartością dla naszych komputerów. Nie trudno natknąć się na strony oferujące bezpłatne pliki do pobrania, które obiecują jedno, ale w rzeczywistości zachowują się zupełnie inaczej.  Często pliki taki bez zgody i wiedzy użytkownika po pobraniu na nasz komputer mogą wykonywać różnego rodzaju działania - np. wyświetlać spam reklamowy, przeprowadzać fałszywe kliknięcia, lub wykradać hasła i loginy użytkowników systemu. Strony ze złośliwym oprogramowaniem zwykle nie próbują wykorzystać luk w systemie lecz socjotechnikę, tak aby zachęcić użytkowników do nieświadomego pobierania i uruchamiania złośliwych plików - programów.

Wczoraj programiści z Google ogłosili nową funkcję dla przeglądarki Chrome, która ma na celu ochronę użytkowników przed pobraniem tego typu pliki, począwszy od złośliwych plików wykonywalnych systemu Windows, a skończywszy na toolbarach czy wygaszaczach ekranu. Nowa funkcja będzie zintegrowana z Google Chrome i wyświetli ostrzeżenie, jeśli użytkownik będzie próbował pobrać podejrzany o złośliwość plik wykonywalny.


API - Bezpieczne przeglądanie zweryfikuje czy kliknięty przez użytkownika link do pliku nie znajduje się na liście szkodliwych witryn internetowych. Nowa funkcjonalność opiera się na polityce prywatności opisanej w Google Chrome Privacy Notice, np. Privacy Notice nie pozwala API na gromadzenie adresów URL, które klikamy.

Programiści Google zaczynają jak zwykle wdrożenie nowego API od eksperymentalnej fazy dla części użytkowników - korzystających z kanału dystrybucyjnego Chrome dla deweloperów. Miejmy nadzieję, że ta funkcja wyjdzie z fazy eksperymentalnej i będzie dostępna dla wszystkich użytkowników wersji stabilnej przeglądarki Google Chrome - co na pewno poprawi bezpieczeństwo nieświadomych zagrożenia internautów.

0 komentarze:

Prześlij komentarz