A Chrome is bekerül a Google Advanced Protection Programja alá
A vállalat a potenciálisan kártékony letöltések ellen igyekszik extra védelmi réteget adni a célzott támadások kockázatának fokozottan kitett felhasználóknak.
A Chrome böngészőt is bevonja Advanced Protection Programjának szárnyai alá a Google: a program azon felhasználói, akik bekapcsolták a szinkronizációt a böngészőben, már automatikusan erősebb védelmet kapnak, többek között a kétes forrásból származó letöltések ellen.
A kiterjesztésre azért van szükség, mert miután a Gmail és a kapcsolódó szolgáltatások védelme a programban már nagyon erős - mint az a cég nemrég közzétett jelentéséből kiderült - ezért a Google szerint annak megkerülésére a támadók egyre újabb stratégiákat fejlesztenek, jellemzően rosszindulatú weboldalakba ágyazott, kártékony fájlok akár észrevétlen letöltésére próbálják rávenni a felhasználót. Az Advanced Protection Program résztvevőinél ezért a böngésző már automatikusan blokkolja a gyanús fájlok letöltését, amelyet csak a felhasználó külön jóváhagyásával folytat.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
A megoldás, illetve a letöltendő fájlok pontos elemzésének módja kapcsán a vállalat nem ment részletekbe, az ugyanakkor tudható, hogy az erősebb védelem csak a Chrome asztali verzióiban lesz elérhető. A böngésző Windowsra, macOS-re és Linuxra íródott variánsai tehát megjelenítik majd az értesítéseket, a mobilos kiadások, Android és iOS alatt azonban nem kapják meg ezt a funkciót - noha nem kizárt, hogy a Google a későbbiekben ezekre a platformokra is kiterjeszti azt.
Az Advanced Protection Program elsősorban a szokottnál nagyobb online kockázatnak kitett felhasználóknak, üzleti vezetőknek, politikusoknak vagy épp aktivistáknak szánja, akik esetében különösen nagy a Google fiók elleni célzott támadások kockázata. A programba tehát már a cég böngészője is bekerült, amelynek védelmét a "mezei" felhasználók számára is egyre inkább erősíteni igyekszik a cég, októberben például a Chrome Web Store-ból elérhető böngészőkiegészítők között fog tisztogatásba, ahonnan minden, adatkezelési irányelveihez nem illeszkedő appot töröl. A vállala tnemrég, júliusban a Chrome sebezhetőségek felfedezőinek szánt Bug Bounty programjának jutalmait is jócskán megemelte, egyes esetekben háromszorosára hizlalva a sérülékenységekért kifizethető összegeket.