aktualności

Google Chrome będzie blokować podejrzane adresy URL

7
19 czerwca 2019, 20:14 Jan Domański

Ataki phisingowe to już chleb powszedni internautów. Jeśli sami nie mieliście z nimi styczności, to na pewno słyszeliście o tym, że ktoś w Waszym otoczeniu był mamiony (czy nawet stał się poszkodowanym) usługą o adresie strony nieco tylko odbiegającym od prawdziwego. Google chce ograniczyć tego typu praktyki internetowych oszustów.

Ilość ataków phishingowych mocno wzrosła. Linki do niepewnych witryn dostajemy chociażby w podrobionych mailach, albo od nieuczciwych prywatnych osób sprzedających w sieci. Często słyszymy o kampaniach ze strony banków czy portali umożliwiających zakupy, w których firmy przestrzegają przed podejrzanymi stronami i różnymi metodami na wyłudzenie danych. Do tej pory naszą jedyną linią obrony był zdrowy rozsądek i nawyk sprawdzania adresów czy elementów witryn (pewnych subtelnych mechanizmów nie da się za bardzo obejść, ale wielu użytkowników nie zwraca na nie uwagi). Google Chrome od wersji 75 będzie ostrzegać użytkowników, jeśli spróbują wejść na podejrzaną stronę WWW. Firma wychodzi naprzeciw temu problemowi.

Przeglądarka Google będzie pokazywać informację, jeśli odnotuje podejrzany adres. Chodzi o takie zabiegi jak np. teoretyczne g00gle.com zamiast google.com czy ewentualny pclaab.pl chcący podszyć się pod pclab.pl. Jak powiedziała Emily Schechter odpowiedzialna za przeglądarkę Chrome - „Nowy mechanizm ostrzeżeń działa poprzez porównanie adresu URL aktualnie odwiedzanej strony z adresami URL ostatnio odwiedzanych stron. Jeśli adres URL wygląda podobnie i może spowodować dezorientację lub oszustwo, wyświetlimy ostrzeżenie.”

Uzupełnieniem funkcji będzie nowe rozszerzenie dla Google Chrome, które umożliwi zaawansowanym użytkownikom zgłaszanie domen, które podejrzewają o wyłudzanie danych i podszywanie się pod znane usługi. „Jeśli strona zostanie dodana do listy Safe Browsing, ochronisz nie tylko użytkowników Chrome, ale też ludzi używających innych przeglądarek i całej sieci.” - jak dodała Emily Schechter.

Cieszy zwrócenie uwagi na ten problem przez Google. Będąc tak dużym graczem na rynku przeglądarek i wyszukiwarek internetowych, firma może zauważalnie wpłynąć na bezpieczeństwo w sieci (o ile mechanizm będzie dobrze działać). Za to inni rozwijają swoje przeglądarki WWW chociażby o funkcje wizualne jak Vivaldi, czy zmianę silnika na konkurencyjny, jak to ma miejsce w nowej testowej wersji Edge.

Źródło: softpedia
hacelZobacz profil
Poziom ostrzeżenia: 0%
hacel2019.06.19, 21:13
Nie do końca jestem przekonany co do tego rozwiązania. Jeżeli to działa na zasadzie porównania z odwiedzanymi stronami to przeglądarka musi zapisywać podwójną historię. Bo co będzie jak ją wyczyścimy, z czym będzie porównywać? A jeżeli zapisuje podwójną historię odwiedzanych stron to bez sensu z kolei jest możliwość
wyczyszczenia historii skoro druga wersja i tak istnieje. Prywatność leży i kwiczy, ale to g00gle więc norma.
Makavcio2Zobacz profil
Poziom ostrzeżenia: 0%
Makavcio22019.06.20, 01:44
Ta, na pewno pozwolę im sprawdzać po kolei każdą stronę, na którą wchodzę. Niedoczekanie.
Jak chcą wiedzieć, jakie pornuchy oglądam, to będą się musieli wysilić i jakiegoś trojana mi przemycić.
Edytowane przez autora (2019.06.20, 01:44)
chizraZobacz profil
Poziom ostrzeżenia: 0%
chizra2019.06.20, 07:42
To Google ma już swoją przeglądarkę ? :lol2: Coś, co nie potrafi poprawnie wyświetlić większości rządowych portali i systemów bankowych, nie zasługuje na miano przeglądarki. Dla księgowego komputer to narzędzie pracy, a nie zabawka do przeglądania fejsa, insta, twita, youtube'a i innego badziewia. Ale czego się spodziewać po firmie, która jedynie wymyśla coraz nowsze metody ściągania danych i wyświetlania reklam...
Edytowane przez autora (2019.06.20, 07:43)
FonzieZobacz profil
Poziom ostrzeżenia: 0%
Fonzie2019.06.20, 09:38
Dobrze że ja na Firekoksie ESR siedzę...
vaultZobacz profil
Poziom ostrzeżenia: 0%
vault2019.06.20, 10:36
Makavcio2 @ 2019.06.20 01:44  Post: 1207932
Ta, na pewno pozwolę im sprawdzać po kolei każdą stronę, na którą wchodzę. Niedoczekanie.
Jak chcą wiedzieć, jakie pornuchy oglądam, to będą się musieli wysilić i jakiegoś trojana mi przemycić.

Jeśli to działa tak jak istniejące Safe Browsing API to nic nie będą wiedzieć bo lista jest lokalna a google dostaje tylko hashowany adres.

https://www.google.com/intl/en/chrome/priv...wsing-practices
MattSolo45Zobacz profil
Poziom ostrzeżenia: 0%
MattSolo452019.06.20, 11:46
Artykuł fajny ale np. Vivaldi nie tylko rozwija się wizualnie ale też bezpieczeństwa i jest znacznie bezpieczniejsza niż chrome oraz broni wolności użytkowania np. chrome może niedługo zabić blokery reklam a vivaldi w razie czego zamierza przywrócić api za to odpowiedzialne w razie jego usunięcia a możliwe że stworzą własny sklep z rozszerzeniami. Więc troche po macoszemu potraktowane są inne oraz często lepsze alternatywy dla chrome w akapicie odnoszącym się do nich.
e-bor@sZobacz profil
Poziom ostrzeżenia: 0%
e-bor@s2019.06.20, 14:15
-2#7
chizra @ 2019.06.20 07:42  Post: 1207939
To Google ma już swoją przeglądarkę ? :lol2: Coś, co nie potrafi poprawnie wyświetlić większości rządowych portali i systemów bankowych, nie zasługuje na miano przeglądarki. Dla księgowego komputer to narzędzie pracy, a nie zabawka do przeglądania fejsa, insta, twita, youtube'a i innego badziewia. Ale czego się spodziewać po firmie, która jedynie wymyśla coraz nowsze metody ściągania danych i wyświetlania reklam...

Rządowe portale to nie jest coś co się mi kojarzy z jakością i standardami. Rękę dałbym odciąć, że te portale lepiej chodzą na Windows XP z IE7, co może nie świadczyć o nich najlepiej.
Zaloguj się, by móc komentować
1