6

Mała rzecz, a cieszy. Chome oznaczy niebezpieczne strony pytające o hasła oraz dane kart kredytowych

Jestem pewien, że większość z Was przy okazji logowania do ważnych usług sprawdza, czy połączenie jest szyfrowane. Ale czytelnicy Antyweba, zaznajomieni z technologiami to w ujęciu ogółu stosunkowo mała grupa. Większość takich rzeczy nie robi i bezrefleksyjnie podaje swoje dane kart kredytowych, logowania do banków, usług poczty elektronicznej. Może zdarzyć się, że nierozważny użytkownik sieci nie sprawdzi, czy uzyskał połączenie HTTPS i odda cyberprzestępcom newralgiczne informacje. Google w nowej odsłonie Chrome Beta wdraża mechanizm, który powiadomi o potencjalnie niebezpiecznej stronie.

Wcześniej, Google zaktualizował swoją przeglądarkę w stabilnym kanale do wersji 55 i ostatecznie przypieczętował śmierć niebezpiecznego Flasha. Dalszy ciąg zabezpieczania Chrome odbywa się już w kanale Beta, gdzie program już teraz powiadamia o nieszyfrowanych połączeniach przy okazji wprowadzania ważnych danych. Wszędzie tam, gdzie będziemy mieć do czynienia z połączeniem HTTP, a strona poprosi nas o wprowadzenie hasła lub danych karty kredytowej, aplikacja poinformuje nas o nieuzyskaniu szyfrowanego połączenia. Ma to oczywiście na celu przestrzeżenie użytkowników o możliwym wycieku danych tak, aby kilka razy zastanowili się oni przed tym, jak cokolwiek do pól danych wpiszą. Google podjęło podobne kroki jak Mozilla, która również w programie deweloperskim udostępniła wersję flagowej przeglądarki, która powiadamia o nieszyfrowanym połączeniu przy okazji wprowadzania ważnych danych.

Można się zatem spodziewać, że Chrome 56, który w końcu trafi do stabilnego kanału dystrybucyjnego będzie informować użytkowników o nieszyfrowanych połączeniach. Obecnie, w wersji beta, strony zawierające w sobie pola pytające o hasła lub dane kart kredytowych są oznaczane jako niebezpieczne w polu adresu, tak jak jest to przedstawione na zrzucie poniżej.

chrome

Działanie Google na poziomie programu pozwoli na równiejszą walkę z atakami phishingowymi, które w dalszym ciągu są niezwykle popularne. W ogromnym skrócie – najczęściej odbywa się to tak, że użytkownik otrzymuje wiadomość e-mail, rzekomo od usługi, w której jest zarejestrowany. Prosi się go o ponowne wprowadzenie danych w udostępnionym w wiadomości linku. Po jego kliknięciu, otwiera się witryna do złudzenia przypominająca np. bank, jednak najważniejszą różnicą jest brak szyfrowanego połączenia. Jeżeli użytkownik wprowadzi w takich polach prawdziwe dane, otwiera cyberprzestępcom drogę do ich wykradzenia i dalszego użycia. Według Securelist, najwięcej tego typu ataków odbywa się na terenie Azji, szczególnie w w Chinach. Nie lepsza pod tym względem jest Ameryka Południowa, tam prym wiedzie Brazylia. Polska należy do krajów, gdzie tego typu cyberzagrożenia są znacznie mniejszym problemem.

chrome

Jakich instytucji dotyczą tego typu ataki? Przede wszystkim banków. Dzięki pozyskaniu informacji na temat kont bankowych oraz kart kredytowych, cyberprzestępcy mogą bardzo szybko uzyskać korzyści. Wystarczy, że na odpowiednio spreparowanej stronie wpiszemy pełne dane naszego „plastiku”, po chwili możemy spodziewać się momentalnego wycieku pieniędzy.

chrome

Ale nowy Chrome to nie tylko poprawki względem bezpieczeństwa

Google dodatkowo wprowadza obsługę Web Bluetooth API. Za pomocą tego narzędzia, deweloperzy będą mogli tworzyć strony internetowe, które będą mogły się łączyć bezpośrednio z urządzeniami Bluetooth, korzystając z odrobiny kodu Javascript. Dajmy na to – strona internetowa będzie mogła uzyskać dane na temat przenośnego miernika tętna łączącego się za pośrednictwem Bluetooth.


Niedawno uruchomiliśmy serwis z Pracą w IT! Gorąco zachęcamy do przejrzenia najnowszych ofert pracy oraz profili pracodawców.