Chrome будет сканировать рискованные файлы по требованию, сообщать, какие расширения надежны

Chrome 91 был выпущен несколько дней назад и получил такие усовершенствования, как улучшенный API доступа к файловой системе и поддержка автоматической передачи одноразовых паролей (OTP) из SMS в кросс-оригинальные iframe в Интернете.

Судя по всему, браузер получит дополнительные улучшения в области безопасности, в частности, усовершенствованную функцию безопасного просмотра (Enhanced Safe Browsing).

Для тех, кто не знает, Enhanced Safe Browsing была запущена в мае 2020 года и представляет собой функцию, которая отправляет веб-страницы в Google Safe Browsing для проактивной проверки их безопасности. Если вы вошли в Chrome, эта защита также распространяется на другие службы Google через вашу учетную запись Google.

В Chrome 91 компания Google собирается внедрить дополнительные улучшения в Google Safe Browsing. Первое запланированное улучшение связано с расширениями Chrome. При загрузке нового расширения появится новое диалоговое окно, в котором будет указано, поставляется ли расширение от доверенного разработчика или нет. Если его нет в списке доверенных расширений Google, предупреждение будет гласить: «Действуйте с осторожностью — Это расширение не доверяется Enhanced Safe Browsing», и у пользователей будет возможность либо обратить внимание на предупреждение, либо пропустить его и продолжить установку.

Google утверждает, что расширения, которые следуют правилам программы для разработчиков Chrome Web Store, уже считаются надежными. В то же время новые разработчики должны будут следовать этим правилам в течение как минимум нескольких месяцев, прежде чем они будут признаны надежными. Исходя из этих критериев, 75% расширений в Chrome Web Store уже считаются надежными, и это число, очевидно, будет расти по мере того, как новые разработчики будут продолжать следовать рекомендациям Google.

Другое улучшение Chrome связано с загрузкой файлов. Хотя браузер уже сканирует метаданные загружаемого файла и сообщает, если он кажется небезопасным, теперь у пользователей будет возможность отправить кажущийся вредоносным файл в Google Safe Browsing для более детального анализа. Это займет немного времени, и файл будет удален из хранилища Google после завершения сканирования и принятия решения конечным пользователем. Кроме того, пользователи могут обойти эту систему.

Эта функция уже была доступна в рамках программы Advanced Protection Program (APP) в сентябре 2020 года. APP предназначена для защиты учетных записей лиц с повышенным риском, таких как журналисты, руководители предприятий, активисты и люди, участвующие в избирательных процессах. Хотя эта услуга бесплатна для использования, людям, участвующим в программе, возможно, придется заплатить за получение ключа безопасности. Поэтому приятно видеть, что Google распространяет эту возможность и на широкую публику.

Хотя Google не уточнил, когда оба этих усовершенствования станут доступны, его формулировка позволяет предположить, что развертывание произойдет в ближайшее время и поэтапно.х

Добавить комментарий

Ваш адрес email не будет опубликован