Хакер #305. Многошаговые SQL-инъекции
Chrome будет предупреждать пользователей о загрузке потенциально опасных файлов, защищенных паролем, а также предоставит более подробные сведения о загрузке потенциально вредоносных файлов.
Разработчики рассказали, что новые, более подробные предупреждения призваны помочь пользователям быстрее оценить уровень опасности, которую представляют любые загружаемые из интернета файлы. Для этого Google внедряет двухуровневую систему предупреждений, которая будет использовать данные о вредоносном ПО, полученные из Safe Browsing и обработанные ИИ.
Теперь пользователи будут видеть предупреждения как о подозрительных файлах (на основе данных с низкой степенью достоверности, с неизвестной степенью риска для пользователя), так и об опасных файлах (на основе данных с высокой степенью достоверности, с высокой степенью риска для пользователя).
«Эти уровни предупреждений различаются иконками, цветами и текстом, чтобы пользователи могли быстро и уверенно сделать оптимальный выбор в зависимости от характера опасности и уровня уверенности Safe Browsing», — поясняют специалисты Chrome Security.
Разработчики добавляют, что эти изменения уже привели к значительным переменам в поведении пользователей: люди стали реже игнорировать предупреждения, чаще реагируют на них, а значит, в целом лучше защищены от потенциально вредоносных загрузок.
Кроме того, сообщается, что теперь Chrome отправляет подозрительные файлы на серверы компании для более глубокого анализа, если у пользователя включен режим Enhanced Protection в Safe Browsing.
При загрузке защищенных паролем архивов (например, zip, .7z или .rar) пользователям с включенным режимом Enhanced Protection предлагается указать этот пароль перед отправкой файла на дополнительное сканирование.
В Google уверяют, что все файлы и пароли к ним, загруженные на серверы компании, будут удалены сразу же после сканирования, а все собранные данные будут использованы только для усиления защиты Chrome от вредоносных загрузок.
Если же пользователь использует Chrome в режиме Standard Protection, ему тоже будет предложено указать пароль для загруженного архива. Но при этом и файл, и пароль останутся на локальном устройстве, а проверяться будут только метаданные содержимого архива.