Google Chrome dobija nove funkcije koje će vas upozoravati na nebezbedne ekstenzije i preuzimanje opasnih fajlova

Vesti, 18.08.2023, 10:00 AM

Google je najavio novu funkciju u predstojećoj verziji veb pretraživača Chrome koja će upozoravati korisnike da je ekstenzija koju su instalirali uklonjena iz Chrome veb prodavnice.

Ova funkcija, koja će se pojaviti u Chrome 117, obaveštavaće korisnike da je programer poništio objavljivanje dodatka, da je ekstenzija uklonjena zbog kršenja smernica Chrome veb prodavnice ili označena kao malver.

Kompanija je rekla da će takve ekstenzije biti istaknute u kategoriji „Provera bezbednosti“ u odeljku „Privatnost i bezbednost“, na stranici sa podešavanjima pretraživača.

„Kada korisnik klikne na „Pregledaj“, biće odveden do svojih ekstenzija i imaće izbor da ukloni ekstenziju ili sakrije upozorenje ako želi da zadrži instaliranu ekstenziju“, rekao je Oliver Dank, Googleov inženjer zadužen za odnose sa programerima za Chrome ekstenzije. „Kao i u prethodnim verzijama Chromea, ekstenzije označene kao malver su automatski onemogućene.“

Google je takođe najavio da će automatski nadograđivati sve http:// URL-ove na https:// čak i kada korisnici kliknu na link koji eksplicitno deklariše http://. Ovo funkcioniše veoma slično HSTS nadogradnji, ali Chrome će otkriti kada ove nadogradnje ne uspeju (npr. zbog sajta koji pruža nevažeći sertifikat ili vraća HTTP 404) i automatski se vraća na http://. Ova promena znači da će Chrome koristiti nebezbedni HTTP samo kada HTTPS zaista nije dostupan, a ne zato što ste kliknuli na zastareli nebezbedni link. Funkcija se trenutno testira u Chromeu 115 i očekuje se da će uskoro biti uvedena.

Google je rekao da će od sredine septembra 2023. prikazivati upozorenje kada korisnici pokušaju da preuzmu visokorizične fajlove dok su na nesigurnoj vezi.

„Preuzeti fajlovi mogu da sadrže zlonamerni kod koji zaobilazi Chromeov sandbox i druge zaštite, tako da napadač ima jedinstvenu priliku da kompromituje vaš računar kada dođe do nesigurnih preuzimanja“, objasnili su iz kompanije.

„Osim ako HTTPS-First Mode nije omogućen, Chrome neće prikazivati upozorenja prilikom nesigurnog preuzimanja fajlova poput slika, audio ili video snimaka, jer su ovi tipovi fajlova relativno bezbedni.“

Neke od drugih funkcija koje su u pripremi su podrazumevano omogućavanje HTTPS-First Mode u režimu bez arhiviranja i automatsko uključivanje HTTPS-First Mode za korisnike koji retko koriste HTTP.

Korisnici mogu da omoguće HTTPS-First Mode tako što će omogućiti „Uvek koristi bezbedne veze“ (Always use secure connections) u podešavanjima bezbednosti Chromea (chrome://settings/security).