Bezpečnost

Prohlížeč Chrome spustí ochranu proti phishingu v reálném čase pro všechny

Pavel Trousil 10.09.2023

Internetový prohlížeč Chrome dostal k 15. narozeninám nový vzhled a také nové funkce. Mezi novinky patří i spuštění Vylepšené ochrany pro všechny uživatele, čímž všem poskytne při procházení webu ochranu před phishingem v reálném čase. Ať se jim to libí, nebo ne.

Od roku 2007 používá internetový prohlížeč Google Chrome bezpečnostní funkci Bezpečné prohlížení, která chrání uživatele před škodlivými weby, které šíří malware nebo zobrazují podvodné stránky. Při procházení webu Chrome zkontroluje, zda se navštívená doména nachází v místním seznamu škodlivých URL adres, a pokud ano, web zablokuje a zobrazí varování.

Bezpečnostní kompromis

Protože je však seznam nebezpečných URL adres hostován lokálně, nemůže vás ochránit před nově vzniklými weby zjištěnými od poslední aktualizace seznamu. Pro zajištění lepšího zabezpečení proto představil Google v roce 2020 funkci Enhanced Safe Browsing (Vylepšená ochrana), která nabízí ochranu před navštívenými škodlivými stránkami v reálném čase. Provádí to tak, že v reálném čase kontroluje v cloudové databázi Googlu, zda je web škodlivý a měl by být zablokován.

Nastavení Google Chrome — Aktuální možnosti nastavení Vylepšené ochrany. Zatím ji nemusíte používat, ale nově se zapne v každém prohlížeči.

Tato funkce je však spojena s kompromisem v oblasti soukromí, protože Chrome odesílá otevřené URL adresy (včetně stažených souborů) zpět na servery Googlu, aby zkontroloval, zda nejsou škodlivé. Funkce také odesílá malý vzorek stránek do Googlu za účelem odhalení nových hrozeb. V neposlední řadě jsou přenesená data také dočasně propojena s vaším účtem na Googlu, aby bylo možné zjistit, zda se útok zaměřuje na váš prohlížeč nebo účet.

Vylepšená ochrana pro všechny

Google dnes oznámil, že v následujících týdnech rozšíří funkci vylepšené ochrany pro všechny uživatele prohlížeče Chrome bez možnosti návratu ke starší verzi. Vývojáři prohlížeče tvrdí, že tak činí proto, že lokálně umístěný seznam bezpečného prohlížení se aktualizuje pouze každých 30 až 60 minut, zatímco 60 % všech phishingových domén existuje pouze 10 minut a je tak obtížné je zablokovat. Vzniká tak značná časová mezera, která způsobuje, že lidé nejsou chráněni před novými škodlivými URL adresami.

Varování Google Chrome před nebezpečnou stránkou — Varování Google Chrome před phishingovou stránkou.

"Abychom mohli tyto nebezpečné stránky blokovat v okamžiku jejich spuštění, aktualizujeme službu Bezpečné prohlížení tak, aby nyní kontrolovala stránky podle seznamu známých škodlivých stránek Google v reálném čase," říká Google. "Díky zkrácení doby mezi identifikací a prevencí hrozeb očekáváme o 25 % lepší ochranu před malwarem a phishingovými hrozbami."

Google ovšem nenastavil Vylepšenou ochranu jako výchozí možnost, ale jako jedinou možnost. Tato změna jistě vyvolá nelibost některých uživatelů, kteří se obávají, že Google tak bude shromažďované údaje o prohlížení využívat k jiným účelům, například k cílení reklamy. Google tvrdí, že je k jiným účelům používat nebude.

Zdroj: Google, Bleeping Computer