Теперь Google Chrome предупреждает о загрузке рискованных файлов, защищенных паролем, и предоставляет улучшенные предупреждения с более подробной информацией о потенциально вредоносных загружаемых файлах.
Новые, более подробные предупреждения помогут пользователям быстро понять характер опасности, которую представляет каждый загружаемый из Интернета файл.
Для этого Google внедрил двухуровневую систему предупреждений о загрузке, которая использует вердикты о вредоносном ПО, выносимые с помощью искусственного интеллекта на основе сервиса Safe Browsing, чтобы быстро оценить реальный риск.
Теперь пользователи будут видеть предупреждения о подозрительных файлах (на основе вердиктов с низкой степенью достоверности и неизвестным риском нанесения вреда пользователю) или опасных файлах (на основе вердиктов с высокой степенью достоверности и высоким риском нанесения вреда пользователю).
«Эти два уровня предупреждений различаются иконками, цветом и текстом, чтобы пользователи могли быстро и уверенно сделать оптимальный выбор в зависимости от характера опасности и уровня уверенности Safe Browsing», - поясняет команда Chrome Security.
«В целом эти улучшения в плане ясности и последовательности привели к значительным изменениям в поведении пользователей, в том числе к уменьшению количества предупреждений, которые можно обойти, к предупреждениям стали прислушиваться быстрее, и в целом к улучшению защиты от вредоносных загрузок».
Браузер Chrome теперь также отправляет подозрительные файлы на серверы компании для более глубокой проверки для пользователей с включенным режимом Enhanced Protection в Safe Browsing, обеспечивая дополнительную защиту и "уменьшая трение пользователей".
При загрузке защищенных паролем архивов (например, zip, .7z или .rar) пользователям с включенной усиленной защитой будет предложено ввести пароль перед отправкой файла на дополнительное сканирование с помощью сервиса Google Safe Browsing.
По словам компании, файлы и пароли к ним, загруженные на ее серверы, будут удалены сразу же после сканирования, а все собранные данные будут использованы только для усиления защиты загрузок для всех пользователей Chrome.
Тем, кто использует Chrome в режиме стандартной защиты, также будет предложено ввести пароли к загружаемым архивам. Однако и файл, и пароль останутся на локальном устройстве, а «в режиме Safe Browsing проверяются только метаданные содержимого архива», - заявляет команда Chrome Security.
«Таким образом, в этом режиме пользователи все еще защищены, если Safe Browsing ранее видел и классифицировал вредоносное ПО».
Однако, несмотря на эти заверения, многие компании, скорее всего, не примут слова Google на веру и обучат сотрудников не предоставлять Chrome пароль для защищенных паролем архивов с корпоративными данными, чтобы предотвратить возможную утечку информации.
Сегодняшнее заявление было сделано после того, как в августе Google изменила дизайн процесса загрузки Chrome, добавив отображение предупреждений в адресной строке браузера и расширив предупреждения и уведомления браузера для размещения дополнительной информации.
38Американская компания KnowBe4, специализирующаяся на кибербезопасности, сообщила, что человек, которого она недавно наняла на должность главного инженера-программиста, оказался государственным актером из Северной Кореи, который пытался установить на ее устройства средства кражи информации.
50Play ransomware - последняя банда, которая начала внедрять специальный Linux-локер для шифрования виртуальных машин VMware ESXi.
52Правительство США ввело санкции против двух российских киберпреступников за кибератаки на объекты критической инфраструктуры.
59Продолжаем добавлять языки программирования для Вас.
Впереди много интересного!
Только свежие новости программирования и технологий каждый день.
Комментарии