В Chrome появится система обнаружения вредоносных загрузок
Chrome, браузер от Google, нравится многим не только минималистичным дизайном, скоростью работы и прочими «плюшками», но и постепенным обрастанием браузера функционалом, позволяющим сделать работу в Сети более безопасной. Так, широкое одобрение пользователей получила технология Sandbox. 5-го апреля разработчики сообщили о вводе в работу еще и простой системы защиты от скачивания зловредного обеспечения.
Концепция достаточно проста, и рассчитана скорее на обычного пользователя, отнюдь не на эксперта в области сетевой безопасности или «продвинутых» пользователей. Дело в том, что число всяких зловредных ресурсов, предлагающих скачать трояны и другое ПО подобного рода под видом антивирусов или чистильщиков реестра, возрастает с каждым днем. Несмотря на некоторые попытки бороться с такими сайтами, пока что ни у правительственных органов разных стран, ни у ИТ-компаний ничего не получается.
Google пошел простым путем — в Google Chrome добавлена система, которая проверяет в момент загрузки исполняемого файла URL сайта, с которого такой файл скачивается. Если обнаружено совпадение по базе Google Safe Browsing (постоянно обновляется), то пользователю выдается предупреждение, что этот файл может содержать вредоносный код. Safe Browsing API разрабатывается последние несколько лет, поэтому база вредоносных сайтов действительно обширна.
Такая система безопасности только предупреждает, но не блокирует файл. Если пользователь все же решит скачать подобную программу на свой ПК, браузер в этом ему не станет препятствовать. Данное обновление вскоре будет уже добавлено в девелоперские билды Google Chrome и Chromium.
Концепция достаточно проста, и рассчитана скорее на обычного пользователя, отнюдь не на эксперта в области сетевой безопасности или «продвинутых» пользователей. Дело в том, что число всяких зловредных ресурсов, предлагающих скачать трояны и другое ПО подобного рода под видом антивирусов или чистильщиков реестра, возрастает с каждым днем. Несмотря на некоторые попытки бороться с такими сайтами, пока что ни у правительственных органов разных стран, ни у ИТ-компаний ничего не получается.
Google пошел простым путем — в Google Chrome добавлена система, которая проверяет в момент загрузки исполняемого файла URL сайта, с которого такой файл скачивается. Если обнаружено совпадение по базе Google Safe Browsing (постоянно обновляется), то пользователю выдается предупреждение, что этот файл может содержать вредоносный код. Safe Browsing API разрабатывается последние несколько лет, поэтому база вредоносных сайтов действительно обширна.
Что такое API безопасного просмотра?
API безопасного просмотра – это экспериментальный API, позволяющий клиентам проверять URL на его наличие в постоянно обновляемом Google черном списке сайтов и страниц, предположительно вредоносных или предназначенных для фишинга. Ваше клиентское приложение может использовать этот API для загрузки зашифрованной таблицы, позволяющей осуществлять локальную проверку URL на стороне клиента.
Вот примеры того, что можно сделать с помощью API безопасного просмотра:
предупреждать пользователей об опасности, прежде чем они нажмут на те ссылки на вашем веб-сайте, которые ведут к зараженным страницам;
не давать пользователям размещать ссылки на страницы, которые используются для фишинга, на вашем сайте;
сравнивать список страниц со списками страниц, предположительно вредоносных или предназначенных для фишинга.
API безопасного просмотра – это экспериментальный API, позволяющий клиентам проверять URL на его наличие в постоянно обновляемом Google черном списке сайтов и страниц, предположительно вредоносных или предназначенных для фишинга. Ваше клиентское приложение может использовать этот API для загрузки зашифрованной таблицы, позволяющей осуществлять локальную проверку URL на стороне клиента.
Вот примеры того, что можно сделать с помощью API безопасного просмотра:
предупреждать пользователей об опасности, прежде чем они нажмут на те ссылки на вашем веб-сайте, которые ведут к зараженным страницам;
не давать пользователям размещать ссылки на страницы, которые используются для фишинга, на вашем сайте;
сравнивать список страниц со списками страниц, предположительно вредоносных или предназначенных для фишинга.
Такая система безопасности только предупреждает, но не блокирует файл. Если пользователь все же решит скачать подобную программу на свой ПК, браузер в этом ему не станет препятствовать. Данное обновление вскоре будет уже добавлено в девелоперские билды Google Chrome и Chromium.
Ключевые Теги: Google, Chrome, malware, Safe Browsing
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.