Connect with us

Hi, what are you looking for?

ΤΕΧΝΟΛΟΓΙΑ

Chrome: Θα ζητά από χρήστες να στείλουν κωδικούς πρόσβασης για ύποπτα αρχεία

Chrome: Θα ζητά από χρήστες να στείλουν κωδικούς πρόσβασης για ύποπτα αρχεία


Η Google θα ζητά από ορισμένους χρήστες του Chrome να στείλουν κωδικούς πρόσβασης για αρχεία που θεωρεί ύποπτα για ιό και αναφέρει ότι οι κωδικοί πρόσβασης και τα αρχεία θα διαγράφονται αμέσως μετά την σάρωσή τους σε βάθος.

Η Google επανασχεδιάζει την ασφάλεια από κακόβουλα λογισμικά του Chrome προκειμένου να περιλαμβάνει εκτελέσιμα αρχεία προστατευμένα με κωδικό πρόσβασης, τα οποία οι χρήστες μπορούν να μεταφορτώσουν για σάρωση σε βάθος.

Αυτή η αλλαγή θα επιτρέψει, σύμφωνα με την εταιρεία, την ανίχνευση περισσότερων κακόβουλων λογισμικών. Η Google επιτρέπει εδώ και καιρό στους χρήστες να ενεργοποιήσουν την Ενισχυμένη Λειτουργία (Enhanced Mode) της Ασφαλούς Περιήγησης (Safe Browsing). Πρόκειται για μία λειτουργία του Chrome που προειδοποιεί τους χρήστες όταν κατεβάζουν ένα αρχείο, το οποίο θεωρείται μη ασφαλές.

Το αρχείο κατατάσσεται στα μη ασφαλή είτε λόγω ύποπτων χαρακτηριστικών είτε επειδή βρίσκεται σε μια λίστα με γνωστά κακόβουλα λογισμικά. Όταν είναι ενεργοποιημένη η Ενισχυμένη Λειτουργία, η Google θα προτρέπει τους χρήστες να ανεβάζουν ύποπτα αρχεία που δεν επιτρέπονται ή αποκλείονται από τη μηχανή ανίχνευσής της. Σύμφωνα με τις νέες αλλαγές, η Google θα ζητά από τους χρήστες αυτούς να παρέχουν τυχόν κωδικό πρόσβασης που απαιτείται για το άνοιγμα του αρχείου.

Προσοχή στα αρχεία που προστατεύονται με κωδικό πρόσβασης

Σε μια ανάρτηση που δημοσιεύθηκε την Τετάρτη, οι Jasika Bawa, Lily Chen και Daniel Rubery της ομάδας ασφαλείας του Chrome έγραψαν:

«Δεν μπορούν να διεξαχθούν αυτόματα όλες οι βαθιές σαρώσεις. Μια τρέχουσα τάση στη διανομή κακόβουλου λογισμικού κλοπής cookies είναι το πακετάρισμα κακόβουλου λογισμικού σε κρυπτογραφημένο αρχείο – ένα αρχείο .zip, .7z ή .rar, που προστατεύεται με κωδικό πρόσβασης – το οποίο αποκρύπτει τα περιεχόμενα του αρχείου από την Ασφαλή περιήγηση και άλλες σαρώσεις ανίχνευσης antivirus.

Για την καταπολέμηση αυτής της τεχνικής αποφυγής, έχουμε εισαγάγει δύο μηχανισμούς προστασίας ανάλογα με τη λειτουργία της Ασφαλούς Περιήγησης που επιλέγει ο χρήστης στον Chrome.

Οι επιτιθέμενοι συχνά καθιστούν τους κωδικούς πρόσβασης σε κρυπτογραφημένα αρχεία διαθέσιμους σε μέρη όπως η σελίδα από την οποία έγινε η λήψη του αρχείου ή στο όνομα του αρχείου λήψης. Για τους χρήστες ενισχυμένης προστασίας, οι λήψεις ύποπτων κρυπτογραφημένων αρχείων θα ζητούν πλέον από τον χρήστη να εισάγει τον κωδικό πρόσβασης του αρχείου και θα τον αποστέλλει μαζί με το αρχείο στην Ασφαλή Περιήγηση, ώστε να μπορεί να ανοίξει το αρχείο και να εκτελεστεί βαθιά σάρωση.

Τα ανεβασμένα αρχεία και οι κωδικοί πρόσβασης αρχείων διαγράφονται λίγο μετά τη σάρωσή τους και όλα τα δεδομένα που συλλέγονται χρησιμοποιούνται μόνο από το Ασφαλή Περιήγηση για την παροχή καλύτερης προστασίας κατά τη λήψη (σ.σ. αρχείων).

Για όσους χρησιμοποιούν τη λειτουργία Τυπικής Προστασίας (Standard Protection), η οποία είναι η προεπιλεγμένη στο Chrome, θέλαμε να μπορούμε να παρέχουμε κάποιο επίπεδο προστασίας. Στην λειτουργία Τυπικής Προστασίας, η λήψη ενός ύποπτου κρυπτογραφημένου αρχείου θα προκαλέσει επίσης μια προτροπή για την εισαγωγή του κωδικού πρόσβασης του αρχείου, αλλά σε αυτή την περίπτωση, τόσο το αρχείο όσο και ο κωδικός πρόσβασης παραμένουν στην τοπική συσκευή και μόνο τα μεταδεδομένα των περιεχομένων του αρχείου ελέγχονται με την Ασφαλή Περιήγηση.

Ως εκ τούτου, σε αυτή τη λειτουργία, οι χρήστες εξακολουθούν να προστατεύονται εφόσον η Ασφαλής Περιήγηση είχε προηγουμένως δει και κατηγοριοποιήσει το κακόβουλο λογισμικό».

Η αποστολή στην Google ενός εκτελέσιμου αρχείου που κατεβάζετε τυχαία από έναν ιστότοπο που διαφημίζει μια προφύλαξη οθόνης ή ένα πρόγραμμα αναπαραγωγής πολυμέσων είναι πιθανό να προκαλέσει ελάχιστους ή και καθόλου προβλήματα.

Για πιο ευαίσθητα αρχεία, όπως ένα αρχείο εργασίας που προστατεύεται με κωδικό πρόσβασης, όμως, είναι πιθανό να υπάρξει μεγαλύτερη κινητοποίηση από τις λειτουργίες ασφαλείας του Chrome.

Παρά τις διαβεβαιώσεις ότι το αρχείο και ο κωδικός πρόσβασης θα διαγραφούν αμέσως μερικές φορές γίνονται λάθη που ανακαλύπτονται μετά από μήνες ή ακόμη και χρόνια. Τα άτομα που χρησιμοποιούν τον Chrome με ενεργοποιημένη την Ενισχυμένη λειτουργία θα πρέπει να είναι προσεκτικά.

Πηγές Άρθρων

Ολα τα άρθρα που θα βρείτε εδώ προέρχονται από τους μεγαλύτερους και πιο αξιόπιστους ιστότοπους ειδήσεων.



Το άρθρο δημοσιεύτηκε για πρώτη φορά εδώ!

You May Also Like

ΚΟΣΜΟΣ

O Ρώσος πρόεδρος Βλαντίμιρ Πούτιν δήλωσε την Παρασκευή (22/11) ότι η Ρωσία θα συνεχίσει τις δοκιμές του νέου υπερηχητικού πυραύλου Oreshnik που εκτόξευσε χθες...

ΤΕΧΝΟΛΟΓΙΑ

Διευθύνσεις email και άλλες ευαίσθητες πληροφορίες 4.239 Βρετανών, Ευρωπαίων, Γάλλων, Ιταλών και Ισπανών πολιτικών καθώς και Αμερικανών πολιτικών υπαλλήλων έχουν διαρρεύσει σε αγορές του...

ΣΥΝΤΑΓΕΣ

Ήταν Χριστούγεννα του 1895 στο Chambray της Γαλλίας όταν ο Γάλλος ζαχαροπλάστη Louis Dufour επινόησε μία νέα, σοκολατένια λιχουδιά για το ζαχαροπλαστείο του: μικρά...

ΑΥΤΟΚΙΝΗΤΟ

Επιμέλεια: Δημήτρης Διατσίδης   ΔΙΑΦΗΜΙΣΤΙΚΟΣ ΧΩΡΟΣ KOSMORIDE Black Friday: Το όνειρο ενός e-BIKE τώρα πιο κοντά! Η KOSMORIDE δίνει την ευκαιρία να βρούμε το...