Weryfikacja rozszerzeń w Google Chrome przed instalacją

Nowość w popularnej przeglądarce Chrome

Google Chrome postanowił pomóc użytkownikom, dlatego wprowadził możliwość sprawdzenia i identyfikowania rozszerzenia przed instalacją.

Niedawno Google powiadomił, że pojawią się nowe funkcje bezpieczeństwa dla przeglądarki Chrome, które mają na celu sprawdzenie pobrań oraz rozszerzeń przy pomocy funkcji Enhanced Safe Browsing (uruchomionej rok temu). W momencie gdy użytkownik spróbuje zainstalować nowe rozszerzenie z Chrome Web Store otrzyma powiadomienie czy można uznać je za "zaufane". Obecnie około 75% wszystkich dodatków jest prawidłowych: "wszystkie rozszerzenia deweloperskie są zgodne z Developer Program Polices i uważa się je za zaufane przez Enhanced Safe Browsing". Enhanced Safe Browsing polega przede wszystkim na udostępnianiu danych w czasie rzeczywistym z Google Safe Browsing. Wszystko po to, by proaktywnie chronić wszystkich użytkowników przed niebezpiecznymi stronami. Firma zaznaczyła, że jej integracja z API i listą blokad Safe Browsing pomogła poprawić sferę prywatności i bezpieczeństwa. Liczba wyłączonych podejrzanych, złośliwych rozszerzeń wzrosła o 81%. W Chrome dostępna jest także nowa funkcja związana z ochroną pobierania, sprawdzająca metadane. Daje to możliwość użytkownikom wysłania pliku do skanowania w celu przeprowadzenia dogłębnej analizy. "W momencie gdy zdecydujesz się wysłać plik, Chrome prześle go do Google Safe Browsing. Tam zostanie przeskanowany w czasie rzeczywistym dzięki użyciu klasyfikatorów analizy statycznej i dynamicznej" - Google. Po krótkim oczekiwaniu, jeżeli Safe Browsing uzna plik za niebezpieczny Chrome wyświetli ostrzeżenie. Mimo iż, konkretny dokument oznaczono jako potencjalnie złośliwy użytkownicy nadal mają możliwość otwarcia go bez skanowania. Jeśli jednak zdecydują się na weryfikację, zostanie przesłany a następnie usunięty z Safe Browsing. Nie ma podanych dokładnych ram czasowych. Według Google Chrome Privacy Whitepaper "przesłane pliki są zachowane w ich surowej formie przez okres do 30 dni" dla wszystkich żądań. Tylko anonimowe statystyki są przechowywane. Nowe funkcje, znanej wszystkim przeglądarki, dostępne są już od wersji 91, która pojawiła się 26 maja. Użytkownicy mogą włączyć bezpieczne przeglądanie rozszerzeń. Krótka instrukcja: Ustawienia- Prywatność i bezpieczeństwo - Bezpieczeństwo - Rozszerzona ochrona.

Jak to wygląda?

Źródło: https://thehackernews.com/2021/06/google-chrome-to-help-users-identify.html