A chrome most már felszólít néhány felhasználót, hogy küldjék el a jelszavaikat gyanús fájlokhoz kapcsolódóan


Újítás a Chrome Malware Észlelésében: Jelszóval Védett Fájlok Mélyszkennelése

A Google átalakítja a Chrome malware észlelését, hogy magában foglalja a jelszóval védett futtatható fájlokat, amelyeket a felhasználók feltölthetnek mélyszkennelésre. Ez a változás lehetővé teszi a böngésző készítőjének, hogy több rosszindulatú fenyegetést észleljen.

A Google régóta lehetővé teszi a felhasználók számára, hogy bekapcsolják a Safe Browsing Enhanced Mode (Fejlett Mód) funkcióját, amely figyelmezteti a felhasználókat, amikor egy fájl letöltése veszélyesnek tűnik, akár gyanús jellemzői miatt, akár mert ismert malware listán szerepel. A Fejlett Mód bekapcsolása esetén a Google a felhasználókat arra kéri, hogy töltsenek fel gyanús fájlokat, amelyeket a felismerő motorja nem tud automatikusan engedélyezni vagy blokkolni. Az új változások értelmében a Google arra kéri a felhasználókat, hogy adják meg a fájl megnyitásához szükséges jelszót.

Vigyázzunk a jelszóval védett archívumokkal

Egy szerdán közzétett bejegyzésben Jasika Bawa, Lily Chen és Daniel Rubery, a Chrome biztonsági csapatából írták:

„Nem minden mélyszkennelés hajtható végre automatikusan. Egy jelenlegi trükk a cookie-lopó malware terjesztésében az, hogy rosszindulatú szoftvert egy titkosított archívumba csomagolják – például .zip, .7z vagy .rar fájlba, amely jelszóval védett –, ami elrejti a fájl tartalmát a Safe Browsing és más antivírus észlelési szkennerek elől. A felhasználók által kiválasztott Safe Browsing mód függvényében két védelmi mechanizmust vezettünk be ennek a kijátszási technikának a leküzdésére.”

A támadók gyakran a letöltési oldalakon vagy a letöltött fájl nevén keresztül teszik elérhetővé a titkosított archívumok jelszavait. Az Enhanced Protection (Fejlett Védelem) felhasználói számára a gyanús titkosított archívumok letöltése most arra kéri a felhasználót, hogy adja meg a fájl jelszavát, és továbbítsa azt a Safe Browsing számára, hogy a fájl megnyitható legyen és mélyszkennelés végezhető legyen. A feltöltött fájlokat és jelszavakat rövid időn belül töröljük az ellenőrzés után, és az összegyűjtött adatokat kizárólag a Safe Browsing használja a jobb letöltésvédelem biztosítása érdekében.

A Standard Protection (Alapvédelmi) módot használók számára, amely az alapértelmezett a Chrome-ban, még mindig biztosítani akartunk egy bizonyos szintű védelmet. Az Alapvédelmi mód esetében a gyanús titkosított archívum letöltése szintén jelszó megadását kéri, de ebben az esetben mind a fájl, mind a jelszó a helyi eszközön marad, és csak az archívum tartalmának metaadatait ellenőrzi a Safe Browsing. Így ebben a módban a felhasználók továbbra is védettek, amíg a Safe Browsing korábban látta és kategorizálta a malware-t.

Két szintű értesítési rendszer

A Google egy második változtatást is bevezet a Safe Browsing funkcióban, amely egy két szintű értesítési rendszert tartalmaz, amikor a felhasználók fájlokat töltenek le. Ezek a szintek a következők:

  • Gyanús fájlok: Olyan fájlok, amelyeknél a Google fájlellenőrző motorja alacsonyabb bizalmi szintű ítéletet adott, ismeretlen felhasználói kockázattal.
  • Veszélyes fájlok: Olyan fájlok, amelyeknél magas bizalmi szintű ítéletet adott, hogy magas kockázatot jelentenek a felhasználónak.

Az új szintek ikonográfiával, színnel és szöveggel vannak kiemelve, hogy könnyebbé tegyék a felhasználók számára a különböző kockázati szintek megkülönböztetését. „Összességében, ezek a tisztasági és következetességi fejlesztések jelentős változásokat eredményeztek a felhasználói viselkedésben, beleértve a kevesebb figyelmeztetés figyelmen kívül hagyását, a figyelmeztetések gyorsabb betartását, és mindent összevetve, jobb védelmet a rosszindulatú letöltésekkel szemben,” írták a Google szerzői.

Korábban a Safe Browsing értesítések így néztek ki:

Safe Browsing értesítések összehasonlítása

Az elmúlt évben a Chrome nem engedett a harmadik fél cookie-k támogatásának folytatásában, egy olyan döntés, amely lehetővé teszi a nagy és kis cégek számára, hogy nyomon kövessék a böngésző felhasználóit, ahogy a webhelyek között navigálnak. A Google alternatívája a nyomkövető cookie-knak, a Privacy Sandbox, alacsony értékelést kapott a magánélet védelmezőktől, mert a böngészőhasználat alapján követi a felhasználói érdeklődéseket.

Mindezek ellenére a Chrome régóta vezető szerepet játszik a védelmek bevezetésében, mint például egy biztonsági sandbox, amely elkülöníti a kockázatos kódot, így az nem keveredhet az érzékeny adatokkal és az operációs rendszer funkcióival. Azok, akik ragaszkodnak a Chrome-hoz, legalább az Alapvédelmi Mód Safe Browsing funkcióját tartsák bekapcsolva. A tapasztalt felhasználók, akik képesek megítélni, mely fájlokat küldjék el a Google-nak, fontolják meg a Fejlett Mód bekapcsolását.

Érdekes tény: Az AI segítségével a Google Chrome képes naponta több milliárd weboldal ellenőrzésére és a felhasználók védelmére a rosszindulatú tartalmakkal szemben.

Forrás: Chrome Security Team, Google