Chrome dodaja zaščito pred nevarnimi .exe datotekami

N/A

6. apr 2011 ob 22:46:55

Google kani v naslednjo stabilno različico brskalnika Chrome (po vsej verjetnosti 12) dodati še več zaščite pred nevarnostmi na spletu. Že zdaj se ob obisku znane phishing, XSS oz. XSRF strani pokaže jasno obvestilo (glej prvo sliko), v prihodnosti pa bomo dobili še opozorilo ob poskusu prenosa .exe datoteke s take strani (glej drugo sliko).

Tehnično je preverjanje izvedeno tako, da Chrome vodi lokalni seznam sumljivih domen v zgoščeni obliki. Vsak spletni naslov (url) pred odprtjem preveri zoper omenjeni seznam in če kaj najde, se sproži še dodatno preverjanje na Googlovih strežnikih. Sistem je zelo podoben mehanizmu preverjanja preklicanih certifikatov, le da je bistveno bolj ažuren in da vse podatke vodi Google sam.

Chrome je sicer znan kot precej varen brskalnik, ker vse svoje procese požene v ti. peskovniku (sandbox), tj. zaščitenem okolju brez dostopa do pomembnih sistemskih datotek. Isto velja za flash player, za PDF-je pa so pripravili kar svoj pregledovalnik brez podpore za skriptne jezike. Varnostne pomanjkljivosti v teh dveh pregledovalnikih so pogosta vstopna točka za napadalce, ker so močno razširjeni in ker jih uporabniki ne posodabljajo dovolj redno.