Google Chrome od vas sada zahteva da mu pošaljete svoje lozinke za njemu sumnjive fajlove

Google redizajnira detekciju virusa u Chrome-u kako bi obuhvatio izvršne fajlove zaštićene lozinkom koje korisnici mogu da pošalju na detaljno skeniranje, što će, prema navodima ove kompanije, omogućiti otkrivanje više malicioznih pretnji.

Google već duže vreme omogućava korisnicima da uključe napredni režim (Enhanced Mode) bezbednog pretraživanja (Safe Browsing), funkciju Chrome-a koja upozorava korisnike kada preuzimaju fajl koji se smatra nesigurnim, bilo zbog sumnjivih karakteristika ili zato što se nalazi na listi poznatih virusa.

Sa uključenim Enhanced režimom, Google će zahtevati od korisnika da mu pošalju sumnjive fajlove koji nisu dozvoljeni ili su blokirani njegovim sistemom detketovanja zaraženih fajlova. Prema novim pravilima, Google će tražiti od korisnika da dostave lozinku potrebnu za otvaranje fajla.

U objavi koja je objavljena u sredu, Jasika Bawa, Lily Chen i Daniel Rubery iz Chrome Security tima napisali su:

“Ne mogu se svi detaljni pregledi obaviti automatski. Trenutni trend u distribuciji malvera za krađu kolačića je pakovanje zlonamernog softvera u šifrovanu arhivu:.zip, .7z, ili .rar fajl, zaštićenu lozinkom, a što skriva sadržaj fajla od Safe Browsing-a i drugih antivirusnih skenera. Da bi se izborili protiv ove tehnike izbegavanja, uveli smo dva mehanizma zaštite u zavisnosti od režima Safe Browsing-a koji je korisnik izabrao u Chrome-u.

“Napadači često daju lozinke za šifrovane arhive na mestima kao što je stranica sa koje je fajl preuzet ili u nazivu preuzetog fajla. Za korisnike sa Enhance zaštitom, preuzimanje sumnjivih šifrovanih arhiva sada će tražiti od korisnika da unesu lozinku za fajl i pošalju je zajedno sa fajlom Safe Browsing servisu kako bi se fajl otvorio i obavio detaljni pregled. Preuzeti fajlovi i lozinke za fajlove brišu se ubrzo nakon što budu pregledani, a svi prikupljeni podaci koriste se samo od strane Safe Browsing servisa za pružanje bolje zaštite pri preuzimanju.”

Ars Technica

Pazite na arhive zaštićene lozinkom

Slanje Google-u izvršnog fajla koji je slučajno preuzet sa sajta koji reklamira „screen saver“ ili medija plejer verovatno neće izazvati mnogo oklevanja. Međutim, za osetljivije fajlove, poput radnih arhiva zaštićenih lozinkom, verovatno će naići na veći otpor korisnika. Uprkos uveravanjima da će fajl i lozinka biti brzo obrisani, ponekad stvari krenu po zlu i to se ne otkrije mesecima ili godinama, ako uopšte bude otkriveno. Ljudi koji koriste Chrome sa uključenim Enhance režimom, treba da budu oprezni.

Druga promena koju Google uvodi u Safe Browsing je dvostepeni sistem obaveštavanja kada korisnici preuzimaju fajlove. To su:

Sumnjivi fajlovi, što znači oni koje je Google-ov sistem za proveru fajlova ocenio sa nižim stepenom sigurnosti, sa nepoznatim rizikom za korisnika

Opasni fajlovi, ili oni za koje je sa visokim stepenom sigurnosti procenjeno da predstavljaju visok rizik za korisnika

Novi nivoi su istaknuti ikonografijom, bojom i tekstom kako bi korisnicima bilo lakše da razlikuju različite nivoe rizika. „Sveukupno, ova poboljšanja u jasnoći i doslednosti rezultirala su značajnim promenama u ponašanju korisnika, uključujući manje preskakanja upozorenja, brže obraćanje pažnje na upozorenja, i sveukupno bolju zaštitu od preuzimanja zaraženih datoteka“, napisali su Google autori.

Prethodno su obaveštenja o Safe Browsing -u izgledala ovako:

Ars Technica

Tokom protekle godine, Chrome nije promenio svoju podršku za kolačiće nezavisnih softverskih firmi, odluku koja omogućava kompanijama velikim i malim da prate korisnike ovog pregledača dok prelaze sa jednog sajta na drugi. Google-ova alternativa za praćenje kolačića, poznata kao Privacy Sandbox, takođe je dobila loše ocene od strane zagovornika privatnosti jer prati interese korisnika na osnovu njihovog korišćenja internet pregledača.

Međutim, Chrome je dugo bio lider u uvođenju zaštita, kao što je sigurnosni sandbox koji izoluje rizičan kod kako ne bi mogao da se meša sa osetljivim podacima i funkcijama operativnog sistema. Oni koji ostaju uz Chrome treba da imaju bar uključen standardni režim Safe Browsing-a. Korisnici koji imaju dovoljno iskustva da pažljivo biraju koje fajlove će poslati Google-u treba da razmotre uključivanje Enhance režima, prenosi Ars Technica.