Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova
Vesti, 18.08.2023, 10:00 AM

Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice.
Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver.
Kompanija je rekla da će takve ekstenzije biti istaknute u kategoriji „Provera bezbednosti“ u odeljku „Privatnost i bezbednost“, na stranici sa podešavanjima pretraživača.
„Kada korisnik klikne na „Pregledaj“, biće odveden do svojih ekstenzija i imaće izbor da ukloni ekstenziju ili sakrije upozorenje ako želi da zadrži instaliranu ekstenziju“, rekao je Oliver Dank, Googleov inženjer zadužen za odnose sa programerima za Chrome ekstenzije. „Kao i u prethodnim verzijama Chromea, ekstenzije označene kao malver su automatski onemogućene.“
Google je takođe najavio da će automatski nadograđivati sve http:// URL-ove na https:// čak i kada korisnici kliknu na link koji eksplicitno deklariše http://. Ovo funkcioniše veoma slično HSTS nadogradnji, ali Chrome će otkriti kada ove nadogradnje ne uspeju (npr. zbog sajta koji pruža nevažeći sertifikat ili vraća HTTP 404) i automatski se vraća na http://. Ova promena znači da će Chrome koristiti nebezbedni HTTP samo kada HTTPS zaista nije dostupan, a ne zato što ste kliknuli na zastareli nebezbedni link. Funkcija se trenutno testira u Chromeu 115 i očekuje se da će uskoro biti uvedena.
Google je rekao da će od sredine septembra 2023. prikazivati upozorenje kada korisnici pokušaju da preuzmu visokorizične fajlove dok su na nesigurnoj vezi.
„Preuzeti fajlovi mogu da sadrže zlonamerni kod koji zaobilazi Chromeov sandbox i druge zaštite, tako da napadač ima jedinstvenu priliku da kompromituje vaš računar kada dođe do nesigurnih preuzimanja“, objasnili su iz kompanije.
„Osim ako HTTPS-First Mode nije omogućen, Chrome neće prikazivati upozorenja prilikom nesigurnog preuzimanja fajlova poput slika, audio ili video snimaka, jer su ovi tipovi fajlova relativno bezbedni.“
Neke od drugih funkcija koje su u pripremi su podrazumevano omogućavanje HTTPS-First Mode u režimu bez arhiviranja i automatsko uključivanje HTTPS-First Mode za korisnike koji retko koriste HTTP.
Korisnici mogu da omoguće HTTPS-First Mode tako što će omogućiti „Uvek koristi bezbedne veze“ (Always use secure connections) u podešavanjima bezbednosti Chromea (chrome://settings/security).

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade