Chrome forbedrer Safe Browsing mod Phishing angreb

google-chrome
Google Chrome bliver opdateret med ny realtid og forbedrede sikkerheden mod forudsigelige phishing-med lanceringen af 79, som beskytter brugere mod sådanne angreb ved hjælp af tjenesten Safe Browsing blacklist.


Safe browsing viser advarselsmeddelelser til brugerne inden de besøger potentielt farlige websteder og inden de downloader skadelige applikationer. Disse tiltag vil nu varetages af Google Chromes phishing-beskyttelsesfunktion, der vil registrere og advare brugere af mod kendte og aktive phishing websteder.

"Google’s Safe Browsing maintains an ever-growing list of unsafe sites on the web and shares this information with webmasters, or other browsers, to make the web more secure," 

"The list refreshes every 30 minutes, protecting 4 billion devices every day against all kinds of security threats, including phishing." fortæller Google.

Number of sites deemed dangerous by Safe Browsing.png

Chrome vil nu give sine desktop-brugere realtids phishing-beskyttelse, der er designet til at advare dem, når de besøger ondsindede websteder og vil først være tilgængelige for alle brugere med indstillingen 'Foretag søgninger og browsing bedre' aktiveret - kræver, at en tillader, at browseren anonymt samler data om besøgte websteder.

Real-time og proaktiv phishing beskyttelse

Den nye realtids phishing-beskyttelsesfunktion fungerer ved at undersøge "URL'erne på sider, der er besøgt med Safe Browsing servere i real-time. Når du besøger et websted, tjekker Chrome sitet op imod liste, der er gemt på din computer med tusinder af populære websteder, der er kendt at være i sikre.

"If the website is not on the safe-list, Chrome checks the URL anonymously with Google (after dropping any username or password embedded in the URL) to find out if you're visiting a dangerous site," Google adds” tilføjer Google.

Chrome vil kun kontrollere et delvist URL-fingeraftryk (de første 32 bit af URL's SHA-256-hash) med Google, for at bekræfte, at webstedet faktisk er farligt.

Test udført af Google før funktionens frigivelse viste en 30% stigning i beskyttelsen ved at advare brugere om nye phishing-websteder, de besøger.

Proaktiv phishing-beskyttelse forbedres også ved automatisk at aktiveres for brugere, der logger på deres Chrome-konti, selv når Sync-funktionen ikke er slået til.

Dette advarer mod "users who are syncing history in Chrome when they enter their Google Account password into suspected phishing sites that try to steal their credentials."

Som et led i Chrome 79, vil det også arbejde for at beskytte brugernes adgangskoder, der er gemt i webbrowserens indbyggede passwordadministrator, og således udvide antallet af mennesker, hvis legitimationsoplysninger beskyttes.

Browser warnings displayed per week.png

"If Safe Browsing determines that the site is indeed suspicious or malicious, Chrome will immediately show you a warning and encourage you to change your compromised password," 

"If it was your Google Account password that was phished, Chrome also offers to notify Google so we can add additional protections to ensure your account isn't compromised"

forklarer Google


Automatisk kontrol af stjålne legitimationsoplysninger

Chrome-browseren har også fået en tilføjelse af Password Checkup-udvidelsen, der advarer brugerne, hvis deres legitimationsoplysninger er blevet påvirket af en datalækage ved at kontrollere mod en samling af over 4 milliarder legitimationsoplysninger, der officielt vides at være lækket.

I oktober, integrerede Google adgangskode-checkup-funktionen direkte til Google-konti og gjorde den tilgængelig gennem Google Password Manager på passwords.google.com.

Dette gjorde det lettere at advare brugere, hvis deres adgangskoder er blevet kompromitteret i overtrædelse af data eller har sikkerhedsproblemer i form af dårlige passwords.

Chrome-Password-Checkup.png

Image credit: Google

Google kontrollerer legitimationsoplysninger ud fra følgende kriterier:

• Check if the credentials have been exposed in a third-party data breach.

• Check if the passwords are being reused among multiple sites.

• Whether the passwords are considered weak and can be easily brute-forced by an attacker.

Funktionen kan kontrolleres af brugere i afsnittet ”Synkronisering og Google-tjenester” i Chromes indstillinger, og ved hjælp af en policy, der er aktiveret med PasswordLeakDetectionEnabled aktiveret af Enterprise-administratorer.

Alle de nye og forbedrede funktioner rulles gradvist ud i løbet af de næste par uger til alle Google Chrome-brugere. Flere oplysninger om de nye og forbedrede adgangskodebeskyttelsesfunktioner er tilgængelige i dette indlæg på Google Security Blog.


Kilde & Image credit:

Google