Chrome dostane ochranu proti stahování škodlivých souborů

7. 4. 2011

Sdílet

Google začal experimentovat se zajímavým upgradem svého prohlížeče Chrome, který má ztížit stažení škodlivého softwaru do počítače.

Uživatelé jsou tak varování před nakaženými spustitelnými soubory, které by mohly být staženy do jejich počítačů. Google již používá podobně jako Mozilla ve Firefoxu tzv. safe browsing API, která kontroluje URL navštěvované stránky, zda není zaznamenána na černé listině podezřelých nebo škodlivých webů. Toto varování má tedy zabránit návštěvě určitého webu, ale neochrání před konkrétním souborem.

Nová úprava Chrome, která je zatím k dispozici ve vývojovém kanálu, kontroluje stahované soubory a Google informoval, že ji brzy chce distribuovat všem uživatelům. Při detekci podezřelého souboru Chrome zobrazí hlášku, informující uživatele, že soubor vypadá jako škodlivý a zda si přejí pokračovat. Na výběr je buď zrušení akce nebo uložení. Kontrola není ovšem prováděna podle konkrétního obsahu, ale jedná se o formu black listu, kdy je soubor asociován s nějakou již dříve nahlášenou škodlivou stránkou. Vychází se z logiky, že na škodlivé stránce je umístěn nakažený soubor s vyšší pravděpodobností než na stránce legitimní. Samozřejmě tomu tak ale být vůbec nemusí.

Chrome již využívá široké možnosti zabezpečení, včetně technologie sandboxu, která izoluje procesy prohlížeče od dat a systému a také integrovaný PDF prohlížeč, který má zaručit aktuálnost tohoto doplňku. I když Google na bezpečnosti pracuje, stále je ještě co řešit. I přes nové vylepšení totiž uživatel není zcela chráněn. Spustitelný soubor nakažený malwarem ovšem může býk klidně umístěn i na důvěryhodných stránkách, které nejsou na černé listině a uživatel si jej může bez potíží stáhnout bez varování.