Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Vesti, 18.08.2023, 10:00 AM

Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice.

Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver.

Kompanija je rekla da će takve ekstenzije biti istaknute u kategoriji „Provera bezbednosti“ u odeljku „Privatnost i bezbednost“, na stranici sa podešavanjima pretraživača.

„Kada korisnik klikne na „Pregledaj“, biće odveden do svojih ekstenzija i imaće izbor da ukloni ekstenziju ili sakrije upozorenje ako želi da zadrži instaliranu ekstenziju“, rekao je Oliver Dank, Googleov inženjer zadužen za odnose sa programerima za Chrome ekstenzije. „Kao i u prethodnim verzijama Chromea, ekstenzije označene kao malver su automatski onemogućene.“

Google je takođe najavio da će automatski nadograđivati sve http:// URL-ove na https:// čak i kada korisnici kliknu na link koji eksplicitno deklariše http://. Ovo funkcioniše veoma slično HSTS nadogradnji, ali Chrome će otkriti kada ove nadogradnje ne uspeju (npr. zbog sajta koji pruža nevažeći sertifikat ili vraća HTTP 404) i automatski se vraća na http://. Ova promena znači da će Chrome koristiti nebezbedni HTTP samo kada HTTPS zaista nije dostupan, a ne zato što ste kliknuli na zastareli nebezbedni link. Funkcija se trenutno testira u Chromeu 115 i očekuje se da će uskoro biti uvedena.

Google je rekao da će od sredine septembra 2023. prikazivati upozorenje kada korisnici pokušaju da preuzmu visokorizične fajlove dok su na nesigurnoj vezi.

„Preuzeti fajlovi mogu da sadrže zlonamerni kod koji zaobilazi Chromeov sandbox i druge zaštite, tako da napadač ima jedinstvenu priliku da kompromituje vaš računar kada dođe do nesigurnih preuzimanja“, objasnili su iz kompanije.

„Osim ako HTTPS-First Mode nije omogućen, Chrome neće prikazivati upozorenja prilikom nesigurnog preuzimanja fajlova poput slika, audio ili video snimaka, jer su ovi tipovi fajlova relativno bezbedni.“

Neke od drugih funkcija koje su u pripremi su podrazumevano omogućavanje HTTPS-First Mode u režimu bez arhiviranja i automatsko uključivanje HTTPS-First Mode za korisnike koji retko koriste HTTP.

Korisnici mogu da omoguće HTTPS-First Mode tako što će omogućiti „Uvek koristi bezbedne veze“ (Always use secure connections) u podešavanjima bezbednosti Chromea (chrome://settings/security).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta

Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje