Chrome

Nienawidzę komunikatów o zawirusowanym telefonie na stronach www. Chrome będzie z nimi walczył

53

Czasami jestem pełen podziwu dla osób odpowiedzialnych za te wszystkie strony, skrypty, okienka i przyciski, które mają zainfekować nasze urządzenie, ściągnąć złośliwe aplikacje lub wyłudzić dane. Google wytacza właśnie przeciw nim ciężkie działa.

Mam wrażenie, że ostatnio surfowanie po sieci z poziomu telefonu czy tabletu to prawdziwa droga przez mękę. Wystarczy "zejść z głównej drogi" i trafić na nieco bardziej niszowe strony, by zostać zaatakowanym przez tuzin komunikatów o konieczności pobrania "niezbędnych" programów, zaktualizowania systemu, przeskanowania naszego urządzenia czy pozbycia się rzekomych wirusów. Przy czym są to bardzo natarczywe komunikaty: wskakują do paska powiadomień, wyrzucają okienko dialogowe na wierzch, a niektóre nawet uruchamiały ciągłe wibracje. Wszystko to oczywiście dzięki stosownym API, jakie Google sukcesywnie wbudowywał w swoją przeglądarkę, by zapewnić jej zgodność z nowymi standardami. Zachodzę w głowę, ile osób dało się nabrać na te praktyki.

Po drugiej stronie barykady znajdują się mechanizmy chroniące nas przed tym całym tałatajstwem. W Chrome jest to SafeBrowsing, o którym pewnie czytaliście na Antywebie niejednokrotnie. Google właśnie ogłosił, że będzie on jeszcze bardziej rygorystyczny. Tym razem zmiany wymierzono szczególnie w strony, które zachęcają nas do pobierania czegokolwiek. Tutaj przykłady można mnożyć: na desktopach są to wtyczki, playery i inne "niezbędne do załadowania strony" dodatki, a czasem narzędzia "konieczne do pobrania" pliku, którym się interesujemy. Na mobile, z tego co się orientuję, najczęściej pada hasło "zawirusowany", a ludzka psychika dopowiada już sobie resztę. Dość z tym.

Dotąd żadna z przeglądarek internetowych nie potrafiła walczyć z socjotechnikami stosowanymi przez cyberprzestępców i naciągaczy. Google zapowiedział walkę z takimi rozwiązaniami już w listopadzie ubiegłego roku, aktualizując swoje mechanizmy. Teraz na swoim blogu informuje o rozszerzeniu możliwości filtra SafeBrowsing o wykrywanie tego typu elementów osadzonych na stronach (głównie w postaci reklam o różnych formatach). Pokazano również przykładowe treści, które będą blokowane.

Trudno oceniać takie działania inaczej niż pozytywnie. Przynajmniej do czasu, gdy nie zaczną działać zbyt skutecznie. Kiedyś na Antywebie przekonaliśmy się o tym na własnej skórze, gdy SafeBrowsing wykrywał skrypt reklamowy, który uznał za złośliwy. W efekcie blokowana była cała strona i posiadacze Chrome nie mogli się na nią dostać. Zaciekła walka z malware nie odbywa się zatem bez ofiar i pozostaje mieć nadzieję, że Google zdaje sobie z tego sprawę, bo na bardziej rygorystycznych filtrach może ucierpieć wiele serwisów, które z opisywanymi socjotechnikami nie mają nic wspólnego.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu