Prikaži glavni meni

Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Vesti, 18.08.2023, 10:00 AM

Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice.

Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver.

Kompanija je rekla da će takve ekstenzije biti istaknute u kategoriji „Provera bezbednosti“ u odeljku „Privatnost i bezbednost“, na stranici sa podešavanjima pretraživača.

„Kada korisnik klikne na „Pregledaj“, biće odveden do svojih ekstenzija i imaće izbor da ukloni ekstenziju ili sakrije upozorenje ako želi da zadrži instaliranu ekstenziju“, rekao je Oliver Dank, Googleov inženjer zadužen za odnose sa programerima za Chrome ekstenzije. „Kao i u prethodnim verzijama Chromea, ekstenzije označene kao malver su automatski onemogućene.“

Google je takođe najavio da će automatski nadograđivati sve http:// URL-ove na https:// čak i kada korisnici kliknu na link koji eksplicitno deklariše http://. Ovo funkcioniše veoma slično HSTS nadogradnji, ali Chrome će otkriti kada ove nadogradnje ne uspeju (npr. zbog sajta koji pruža nevažeći sertifikat ili vraća HTTP 404) i automatski se vraća na http://. Ova promena znači da će Chrome koristiti nebezbedni HTTP samo kada HTTPS zaista nije dostupan, a ne zato što ste kliknuli na zastareli nebezbedni link. Funkcija se trenutno testira u Chromeu 115 i očekuje se da će uskoro biti uvedena.

Google je rekao da će od sredine septembra 2023. prikazivati upozorenje kada korisnici pokušaju da preuzmu visokorizične fajlove dok su na nesigurnoj vezi.

„Preuzeti fajlovi mogu da sadrže zlonamerni kod koji zaobilazi Chromeov sandbox i druge zaštite, tako da napadač ima jedinstvenu priliku da kompromituje vaš računar kada dođe do nesigurnih preuzimanja“, objasnili su iz kompanije.

„Osim ako HTTPS-First Mode nije omogućen, Chrome neće prikazivati upozorenja prilikom nesigurnog preuzimanja fajlova poput slika, audio ili video snimaka, jer su ovi tipovi fajlova relativno bezbedni.“

Neke od drugih funkcija koje su u pripremi su podrazumevano omogućavanje HTTPS-First Mode u režimu bez arhiviranja i automatsko uključivanje HTTPS-First Mode za korisnike koji retko koriste HTTP.

Korisnici mogu da omoguće HTTPS-First Mode tako što će omogućiti „Uvek koristi bezbedne veze“ (Always use secure connections) u podešavanjima bezbednosti Chromea (chrome://settings/security).