Chrome bude chránit před škodlivými soubory

Google i další dodavatelé webových prohlížečů se do svých produktů již nějaký čas snaží zabudovat funkcionalitu webového štítu, tj. ochranu uživatele před škodlivými weby. Chrome ale tento záběr ještě rozšíří, když se zaměří i na stahované soubory.

Kontrola má fungovat pro spustitelné soubory pro Windows, a to nezávisle na black listu škodlivých webů. Měla by tedy zabránit např. distribuci trojských koní maskovaných za spořiče obrazovky, a to bez ohledu na to, kde konkrétně budou umístěny. Uživatelé by tak měli být chráněni při kompromitaci jinak legitimních webů nebo v případě, že se´škodlivý program omylem dostane na servery, které fungují jako katalogy zdarma dostupného softwaru.

Předchozí věta o nezávislém fungování ochrany na black listu webů je ovšem mírně zavádějící. Google nebude provádět kontrolu každého stahovaného souboru z hlediska jeho fungování. Vše bude založené spíše na signaturách. Vychází se z toho, že škodlivé soubory jsou ty, které se nabízejí na škodlivých webech – ale i jinde. Podvodné weby přirozeně mohou ke stažení nabízet i soubory neškodné, které tím dostanou příslušnou „nálepku“. Kvůli možnosti falešně pozitivních poplachů proto Chrome stahování nezablokuje natvrdo, ale zobrazí dialog s varováním.

Funkcionalita je zatím součástí vývojové verze Chrome, Google ji ovšem plánuje zahrnout i do příští stabilní verze prohlížeče určené běžným uživatelům.

Základní bezpečnostní technologie v Chrome, tzv. Safe Browsing API, je k dispozici i pro webmastery, kteří s pomocí blacklistu mohou např. bránit, aby se odkazy na tyto weby přidávaly do komentářů.

Exit mobile version