Chrome вносит ключевые изменения, чтобы защитить вас от фишинга
Фишинговые кампании, когда мошеннический веб-сайт или электронное письмо выставляются так, будто они исходят из законного источника, нанесли огромный ущерб, что привело к неисчислимому количеству вирусных заражений и потере денег в результате мошенничества. Однако Google только что представил мощный способ борьбы с фишингом в своем браузере Chrome, и он может помочь вам не стать жертвой.
В рамках обновления, посвященного 15-летию Chrome, Google в ближайшие недели представит всем пользователям расширенную функцию безопасного просмотра. При этом URL-адреса веб-сайтов сравниваются со списком вредоносных сайтов, хранящимся на облачных серверах Google, и все это в режиме реального времени. Если совпадение обнаружено, веб-сайт блокируется и пользователям отображается предупреждение.
Раньше расширенный безопасный просмотр был дополнительной функцией, которую можно было включить вручную в настройках Chrome. Однако теперь он станет способом по умолчанию добавить защиту от фишинговых атак при использовании Chrome.
Это связано с тем, что Google скоро прекратит поддержку своей старой функции защиты от фишинга под названием «Безопасный просмотр». Эта «нерасширенная» версия хранит список вредоносных веб-сайтов локально на вашем компьютере и проверяет по нему посещенные сайты. Проблема с этим подходом заключается в том, что список не может обнаружить фишинговые веб-сайты, запущенные после последнего обновления безопасного просмотра.
Google утверждает, что база данных безопасного просмотра обновляется каждые 30–60 минут, но этого недостаточно для вашей безопасности. Согласно сообщению в блоге Google , «60% [фишинговых веб-сайтов] существуют менее 10 минут, что затрудняет их блокировку». По словам Google, перейдя на расширенный безопасный просмотр, «мы ожидаем увидеть на 25% улучшенную защиту от вредоносных программ и угроз фишинга».
Отказ от старой функции безопасного просмотра и переключение всех на расширенный безопасный просмотр означает, что вам не нужно полагаться на устаревший банк гнусных веб-сайтов, что уменьшает количество попыток фишинга, которые остаются незамеченными. Это следует за другими усилиями Google по исправлению уязвимостей гораздо быстрее, чем раньше.
Полностью личное?
Однако расширенный безопасный просмотр сопряжен с потенциальным компромиссом в отношении конфиденциальности. Поскольку он использует базу данных, хранящуюся на серверах Google, а не на вашем локальном компьютере, это означает, что каждый посещаемый вами URL-адрес отправляется в Google для проверки.
По данным Bleeping Computer , «эта функция также отправит небольшую выборку страниц в Google для обнаружения новых угроз», в то время как «переданные данные также временно связываются с вашей учетной записью Google, чтобы определить, нацелена ли атака на ваш браузер или учетную запись».
Существует опасение, что Google может использовать эти данные в рекламных целях, учитывая историю поискового гиганта по сбору данных о клиентах и другие сомнительные тактики . Однако Google сообщил Bleeping Computer, что никакие данные, отправленные через расширенный безопасный просмотр, не будут использоваться для рекламы или чего-либо иного, кроме защиты от фишинга.
Google сообщает, что всех пользователей начнут переводить на расширенный безопасный просмотр «в ближайшие недели». Если вы используете Google Chrome, вы вскоре можете получить новый инструмент для борьбы с фишингом — при условии, что он уважает вашу конфиденциальность.