Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Vesti, 18.08.2023, 10:00 AM

Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice.

Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver.

Kompanija je rekla da će takve ekstenzije biti istaknute u kategoriji „Provera bezbednosti“ u odeljku „Privatnost i bezbednost“, na stranici sa podešavanjima pretraživača.

„Kada korisnik klikne na „Pregledaj“, biće odveden do svojih ekstenzija i imaće izbor da ukloni ekstenziju ili sakrije upozorenje ako želi da zadrži instaliranu ekstenziju“, rekao je Oliver Dank, Googleov inženjer zadužen za odnose sa programerima za Chrome ekstenzije. „Kao i u prethodnim verzijama Chromea, ekstenzije označene kao malver su automatski onemogućene.“

Google je takođe najavio da će automatski nadograđivati sve http:// URL-ove na https:// čak i kada korisnici kliknu na link koji eksplicitno deklariše http://. Ovo funkcioniše veoma slično HSTS nadogradnji, ali Chrome će otkriti kada ove nadogradnje ne uspeju (npr. zbog sajta koji pruža nevažeći sertifikat ili vraća HTTP 404) i automatski se vraća na http://. Ova promena znači da će Chrome koristiti nebezbedni HTTP samo kada HTTPS zaista nije dostupan, a ne zato što ste kliknuli na zastareli nebezbedni link. Funkcija se trenutno testira u Chromeu 115 i očekuje se da će uskoro biti uvedena.

Google je rekao da će od sredine septembra 2023. prikazivati upozorenje kada korisnici pokušaju da preuzmu visokorizične fajlove dok su na nesigurnoj vezi.

„Preuzeti fajlovi mogu da sadrže zlonamerni kod koji zaobilazi Chromeov sandbox i druge zaštite, tako da napadač ima jedinstvenu priliku da kompromituje vaš računar kada dođe do nesigurnih preuzimanja“, objasnili su iz kompanije.

„Osim ako HTTPS-First Mode nije omogućen, Chrome neće prikazivati upozorenja prilikom nesigurnog preuzimanja fajlova poput slika, audio ili video snimaka, jer su ovi tipovi fajlova relativno bezbedni.“

Neke od drugih funkcija koje su u pripremi su podrazumevano omogućavanje HTTPS-First Mode u režimu bez arhiviranja i automatsko uključivanje HTTPS-First Mode za korisnike koji retko koriste HTTP.

Korisnici mogu da omoguće HTTPS-First Mode tako što će omogućiti „Uvek koristi bezbedne veze“ (Always use secure connections) u podešavanjima bezbednosti Chromea (chrome://settings/security).


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje