Google poboljšava zaštitu od krađe lozinki u Chromeu

Vesti, 11.12.2019, 02:30 AM

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih napada uz pomoć Googleove Safe Browsing usluge.

Bezbedno pregledanje (Safe Browsing) prikazuje poruke upozorenja korisnicima pre posete opasnim web sajtovima i pre preuzimanja štetnih aplikacija. Ovo će sada imati i funkcija zaštite od fišinga kako bi se pravovremeno upozorili korisnici na aktivne fišing sajtove.

„Googleov Safe Browsing održava rastuću listu nebezbednih web sajtova na internetu i deli ove informacije sa webmasterima ili drugim pregledačima kako bi internet bio bezbedniji“, kaže Google.

“Lista se osvežava svakih 30 minuta, štiteći svakodnevno 4 milijarde uređaja od svih vrsta bezbednosnih pretnji, uključujući i fišing."

Chrome će sada svojim korisnicima desktop računara pružati zaštitu od fišinga u realnom vremenu osmišljenu da ih upozori prilikom posete zlonamernim web sajtovima a ona će najpre biti dostupna svim korisnicima sa omogućenom postavkom „Učinite pretraživanje i pregledanje boljim“ koja zahteva da se omogući pregledaču da anonimno prikuplja podatke o posećenim web sajtovima.

Nova funkcija zaštite od fišinga u realnom vremenu funkcioniše tako što se ispituju URL-ovi stranica koje su posećene sa Safe Browsing serverima u realnom vremenu. Kada posetite web sajt, Chrome to proverava sa listom sačuvanom na vašem računaru na kojoj su hiljade web sajtova za koje se zna da su bezbedni. Ako web sajt nije na listi, Chrome anonimno proverava URL sa Googleom, bez korisničkog imena i lozinke u URL-u, kako bi otkrio da li posećujete opasni web sajt. Chrome će proveriti samo deo URL-a sa Googleom da bi utvrdio da li je web sajt zaista opasan.

Testiranje ove funkcije koje je Google uradio pokazalo je 30% povećanje zaštite upozoravanjem korisnika na potpuno nove fišing sajtove koje posećuju.

Prediktivna zaštita od fišinga takođe će biti poboljšana tako što će automatski biti omogućena korisnicima koji se prijavljuju na Chrome naloge čak i kada sinhronizacija nije uključena.

Ova funkcija upozorava „korisnike koji sinhronizuju istoriju u Chromeu kada unose lozinku za Google nalog na sumnjive fišing sajtove koji pokušavaju da ukradu njihove lozinke“.

Počev od Chromea 79, ona će takođe raditi na zaštiti lozinki korisnika koje su smeštene u ugrađenom menadžeru lozinki za web pregledač, što će povećati broj ljudi čije se lozinke brane na stotine miliona, tvrde u Googleu.

“Ako Safe Browsing utvrdi da je web sajt sumnjiv ili zlonameran, Chrome će vam odmah pokazati upozorenje i podstaći vas da promenite svoju kompromitovanu lozinku”, dodaje Google.

“Ako je vaša lozinka za Google nalog ukradena, Chrome takođe nudi da obavesti Google kako bismo mogli da dodamo zaštitu da vaš nalog ne bi bio kompromitovan.”

Google je u februaru ponudio korisnicima ekstenziju Provera lozinke (Password Checkup), koja ih upozorava kada su njihove lozinke procurele.

Kasnije ove godine, tokom oktobra, Google je integrisao funkciju Provera lozinke direktno u Google naloge koja je dostupna putem Googleovog menadžera lozinki na adresi passwords.google.com.

Ovo je olakšalo upozoravanje korisnika kada su njihove lozinke kompromitovane prilikom sajber-napada ili kada su njihove lozinke slabe ili korišćene na više različitih sajtova.

Korisnici mogu da kontrolišu ovu funkciju u „Sync and Google services“ u Chromeovim podešavanjima i uz pomoć PasswordLeakDetectionEnabled za administratore.

Sve nove i poboljšane funkcije biće postupno dostupne svim korisnicima u narednih nekoliko nedelja a više o svemu ovome možete naći na Googleovom blogu.