Google poboljšava zaštitu od krađe lozinki u Chromeu

Vesti, 11.12.2019, 02:30 AM

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih napada uz pomoć Googleove Safe Browsing usluge.

Bezbedno pregledanje (Safe Browsing) prikazuje poruke upozorenja korisnicima pre posete opasnim web sajtovima i pre preuzimanja štetnih aplikacija. Ovo će sada imati i funkcija zaštite od fišinga kako bi se pravovremeno upozorili korisnici na aktivne fišing sajtove.

„Googleov Safe Browsing održava rastuću listu nebezbednih web sajtova na internetu i deli ove informacije sa webmasterima ili drugim pregledačima kako bi internet bio bezbedniji“, kaže Google.

“Lista se osvežava svakih 30 minuta, štiteći svakodnevno 4 milijarde uređaja od svih vrsta bezbednosnih pretnji, uključujući i fišing."

Chrome će sada svojim korisnicima desktop računara pružati zaštitu od fišinga u realnom vremenu osmišljenu da ih upozori prilikom posete zlonamernim web sajtovima a ona će najpre biti dostupna svim korisnicima sa omogućenom postavkom „Učinite pretraživanje i pregledanje boljim“ koja zahteva da se omogući pregledaču da anonimno prikuplja podatke o posećenim web sajtovima.

Nova funkcija zaštite od fišinga u realnom vremenu funkcioniše tako što se ispituju URL-ovi stranica koje su posećene sa Safe Browsing serverima u realnom vremenu. Kada posetite web sajt, Chrome to proverava sa listom sačuvanom na vašem računaru na kojoj su hiljade web sajtova za koje se zna da su bezbedni. Ako web sajt nije na listi, Chrome anonimno proverava URL sa Googleom, bez korisničkog imena i lozinke u URL-u, kako bi otkrio da li posećujete opasni web sajt. Chrome će proveriti samo deo URL-a sa Googleom da bi utvrdio da li je web sajt zaista opasan.

Testiranje ove funkcije koje je Google uradio pokazalo je 30% povećanje zaštite upozoravanjem korisnika na potpuno nove fišing sajtove koje posećuju.

Prediktivna zaštita od fišinga takođe će biti poboljšana tako što će automatski biti omogućena korisnicima koji se prijavljuju na Chrome naloge čak i kada sinhronizacija nije uključena.

Ova funkcija upozorava „korisnike koji sinhronizuju istoriju u Chromeu kada unose lozinku za Google nalog na sumnjive fišing sajtove koji pokušavaju da ukradu njihove lozinke“.

Počev od Chromea 79, ona će takođe raditi na zaštiti lozinki korisnika koje su smeštene u ugrađenom menadžeru lozinki za web pregledač, što će povećati broj ljudi čije se lozinke brane na stotine miliona, tvrde u Googleu.

“Ako Safe Browsing utvrdi da je web sajt sumnjiv ili zlonameran, Chrome će vam odmah pokazati upozorenje i podstaći vas da promenite svoju kompromitovanu lozinku”, dodaje Google.

“Ako je vaša lozinka za Google nalog ukradena, Chrome takođe nudi da obavesti Google kako bismo mogli da dodamo zaštitu da vaš nalog ne bi bio kompromitovan.”

Google je u februaru ponudio korisnicima ekstenziju Provera lozinke (Password Checkup), koja ih upozorava kada su njihove lozinke procurele.

Kasnije ove godine, tokom oktobra, Google je integrisao funkciju Provera lozinke direktno u Google naloge koja je dostupna putem Googleovog menadžera lozinki na adresi passwords.google.com.

Ovo je olakšalo upozoravanje korisnika kada su njihove lozinke kompromitovane prilikom sajber-napada ili kada su njihove lozinke slabe ili korišćene na više različitih sajtova.

Korisnici mogu da kontrolišu ovu funkciju u „Sync and Google services“ u Chromeovim podešavanjima i uz pomoć PasswordLeakDetectionEnabled za administratore.

Sve nove i poboljšane funkcije biće postupno dostupne svim korisnicima u narednih nekoliko nedelja a više o svemu ovome možete naći na Googleovom blogu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje