Google Chrome a început să avertizeze atunci când se descarcă fișiere protejate cu parolă și oferă alerte îmbunătățite cu mai multe informații despre fișierele descărcate care ar putea fi potențial dăunătoare.
Aceste mesaje de avertizare noi, mai detaliate, ajută utilizatorii să înțeleagă rapid natura pericolului prezentat de fiecare fișier descărcat de pe internet.
Pentru aceasta, Google a introdus un sistem de avertizare la descărcare cu două niveluri care folosește verdicte de malware alimentate de AI din serviciul său de navigare sigură pentru a ajuta la evaluarea rapidă a riscului real.
Utilizatorii vor vedea acum avertizări care îi informează despre fișierele suspecte (pe baza unor verdicte cu încredere mai mică și un risc necunoscut de rănire a utilizatorului) sau fișierele periculoase (pe baza unor verdicte cu încredere ridicată și un risc mare de rănire a utilizatorului).
„Aceste două niveluri de avertizări sunt diferențiate prin iconografie, culoare și text, pentru a face ca utilizatorii să poată face rapid și cu încredere cea mai bună alegere pentru ei înșiși în funcție de natura pericolului și de nivelul de certitudine al navigării sigure”, explică echipa de securitate Chrome.
„În ansamblu, aceste îmbunătățiri în claritate și consistență au dus la schimbări semnificative în comportamentul utilizatorilor, inclusiv mai puține avertizări omise, avertizări luate în considerare mai repede și, în general, o protecție mai bună împotriva descărcărilor dăunătoare”.
Browser-ul Chrome trimite acum și fișierele suspecte către serverele companiei pentru o scanare mai profundă pentru utilizatorii cu modul Protecție îmbunătățită activat în navigarea sigură, oferind o protecție suplimentară în timp ce „reduce frecarea utilizatorului”.
Când descarcă arhive protejate cu parolă (de exemplu, zip, .7z sau .rar), utilizatorii cu Protecție îmbunătățită activată sunt rugați să introducă parola înainte de a trimite fișierul pentru scanarea suplimentară prin serviciul de navigare sigură al Google.
Compania spune că fișierele și parolele încărcate pe serverele sale vor fi șterse imediat după scanare, iar toate datele colectate vor fi folosite doar pentru a îmbunătăți protecția la descărcare pentru toți utilizatorii Chrome.
Cei care folosesc Chrome în modul de Protecție standard vor fi, de asemenea, rugați să introducă parolele arhivelor descărcate. Cu toate acestea, atât fișierul, cât și parola rămân pe dispozitivul local, iar „doar metadatele conținutului arhivei sunt verificate cu navigarea sigură”, explică echipa de securitate Chrome.
„Astfel, în acest mod, utilizatorii sunt încă protejați atâta timp cât navigarea sigură a văzut anterior și a categorizat malware-ul”.
Cu toate aceste asigurări, multe companii probabil nu își vor lua cuvântul Google ca atare și își vor instrui angajații să nu furnizeze Chrome-ului o parolă pentru arhivele protejate cu parolă care conțin date corporative, pentru a preveni eventuale scurgeri de date.
Anunțul de astăzi vine după ce Google a redesenat experiența de descărcare a Chrome în august pentru a afișa alerte în bara de adrese a browser-ului web și a extins avertizările și notificările browser-ului pentru a găzdui informații suplimentare.
Google revine asupra deciziei de a elimina cookie-urile terțe în Chrome
CISA îndeamnă dezvoltatorii să elimine vulnerabilitățile de injecție a comenzilor OS
CISA îndeamnă dezvoltatorii de software să elimine vulnerabilitățile de injecție SQL
Defectul RCE în biblioteca Ghostscript folosită în mod frecvent este acum exploatat în atacuri
Google Chrome va permite accesul aplicațiilor web izolate la dispozitivele USB sensibile
Leave a Reply