:

Szerző: Hlács Ferenc

2019. augusztus 7. 12:00

A Chrome is bekerül a Google Advanced Protection Programja alá

A vállalat a potenciálisan kártékony letöltések ellen igyekszik extra védelmi réteget adni a célzott támadások kockázatának fokozottan kitett felhasználóknak.

A Chrome böngészőt is bevonja Advanced Protection Programjának szárnyai alá a Google: a program azon felhasználói, akik bekapcsolták a szinkronizációt a böngészőben, már automatikusan erősebb védelmet kapnak, többek között a kétes forrásból származó letöltések ellen.

A kiterjesztésre azért van szükség, mert miután a Gmail és a kapcsolódó szolgáltatások védelme a programban már nagyon erős - mint az a cég nemrég közzétett jelentéséből kiderült - ezért a Google szerint annak megkerülésére a támadók egyre újabb stratégiákat fejlesztenek, jellemzően rosszindulatú weboldalakba ágyazott, kártékony fájlok akár észrevétlen letöltésére próbálják rávenni a felhasználót. Az Advanced Protection Program résztvevőinél ezért a böngésző már automatikusan blokkolja a gyanús fájlok letöltését, amelyet csak a felhasználó külön jóváhagyásával folytat.

chromeadv

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A megoldás, illetve a letöltendő fájlok pontos elemzésének módja kapcsán a vállalat nem ment részletekbe, az ugyanakkor tudható, hogy az erősebb védelem csak a Chrome asztali verzióiban lesz elérhető. A böngésző Windowsra, macOS-re és Linuxra íródott variánsai tehát megjelenítik majd az értesítéseket, a mobilos kiadások, Android és iOS alatt azonban nem kapják meg ezt a funkciót - noha nem kizárt, hogy a Google a későbbiekben ezekre a platformokra is kiterjeszti azt.

Az Advanced Protection Program elsősorban a szokottnál nagyobb online kockázatnak kitett felhasználóknak, üzleti vezetőknek, politikusoknak vagy épp aktivistáknak szánja, akik esetében különösen nagy a Google fiók elleni célzott támadások kockázata. A programba tehát már a cég böngészője is bekerült, amelynek védelmét a "mezei" felhasználók számára is egyre inkább erősíteni igyekszik a cég, októberben például a Chrome Web Store-ból elérhető böngészőkiegészítők között fog tisztogatásba, ahonnan minden, adatkezelési irányelveihez nem illeszkedő appot töröl. A vállala tnemrég, júliusban a Chrome sebezhetőségek felfedezőinek szánt Bug Bounty programjának jutalmait is jócskán megemelte, egyes esetekben háromszorosára hizlalva a sérülékenységekért kifizethető összegeket.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról