Weryfikacja rozszerzeń w Google Chrome przed instalacją

Weryfikacja rozszerzeń w Google Chrome przed instalacją

W momencie gdy użytkownik spróbuje zainstalować nowe rozszerzenie z Chrome Web Store otrzyma powiadomienie czy można uznać je za “zaufane”.

Nowość w popularnej przeglądarce Chrome

Google Chrome postanowił pomóc użytkownikom, dlatego wprowadził możliwość sprawdzenia i identyfikowania rozszerzenia przed instalacją.

Niedawno Google powiadomił, że pojawią się nowe funkcje bezpieczeństwa dla przeglądarki Chrome, które mają na celu sprawdzenie pobrań oraz rozszerzeń przy pomocy funkcji Enhanced Safe Browsing (uruchomionej rok temu). W momencie gdy użytkownik spróbuje zainstalować nowe rozszerzenie z Chrome Web Store otrzyma powiadomienie czy można uznać je za "zaufane". Obecnie około 75% wszystkich dodatków jest prawidłowych: "wszystkie rozszerzenia deweloperskie są zgodne z Developer Program Polices i uważa się je za zaufane przez Enhanced Safe Browsing". Enhanced Safe Browsing polega przede wszystkim na udostępnianiu danych w czasie rzeczywistym z Google Safe Browsing. Wszystko po to, by proaktywnie chronić wszystkich użytkowników przed niebezpiecznymi stronami. Firma zaznaczyła, że jej integracja z API i listą blokad Safe Browsing pomogła poprawić sferę prywatności i bezpieczeństwa. Liczba wyłączonych podejrzanych, złośliwych rozszerzeń wzrosła o 81%. W Chrome dostępna jest także nowa funkcja związana z ochroną pobierania, sprawdzająca metadane. Daje to możliwość użytkownikom wysłania pliku do skanowania w celu przeprowadzenia dogłębnej analizy. "W momencie gdy zdecydujesz się wysłać plik, Chrome prześle go do Google Safe Browsing. Tam zostanie przeskanowany w czasie rzeczywistym dzięki użyciu klasyfikatorów analizy statycznej i dynamicznej" - Google. Po krótkim oczekiwaniu, jeżeli Safe Browsing uzna plik za niebezpieczny Chrome wyświetli ostrzeżenie. Mimo iż, konkretny dokument oznaczono jako potencjalnie złośliwy użytkownicy nadal mają możliwość otwarcia go bez skanowania. Jeśli jednak zdecydują się na weryfikację, zostanie przesłany a następnie usunięty z Safe Browsing. Nie ma podanych dokładnych ram czasowych. Według Google Chrome Privacy Whitepaper "przesłane pliki są zachowane w ich surowej formie przez okres do 30 dni" dla wszystkich żądań. Tylko anonimowe statystyki są przechowywane. Nowe funkcje, znanej wszystkim przeglądarki, dostępne są już od wersji 91, która pojawiła się 26 maja. Użytkownicy mogą włączyć bezpieczne przeglądanie rozszerzeń. Krótka instrukcja: Ustawienia- Prywatność i bezpieczeństwo - Bezpieczeństwo - Rozszerzona ochrona.

Jak to wygląda?

google chrome chrome

Źródło: https://thehackernews.com/2021/06/google-chrome-to-help-users-identify.html

Oceń blog:
Czas czytania: 4 min
Data: 07.06.2021

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)