Google Chrome artık riskli şifre korumalı dosyaları indirirken uyarıyor ve potansiyel olarak kötü niyetli indirilen dosyalar hakkında daha fazla bilgi ile geliştirilmiş uyarılar sağlıyor.
Bu yeni, daha ayrıntılı uyarı mesajları, kullanıcıların internetten indirilen her dosyanın sunulan tehlikenin niteliğini hızlı bir şekilde öğrenmelerine yardımcı olur.
Bunun için Google, gerçek riski hızlı bir şekilde değerlendirmeye yardımcı olmak için güvenli tarama hizmetinden kaynaklanan AI ile çalışan kötü amaçlı yazılım kararlarını kullanan iki katmanlı bir indirme uyarı sistemi tanıttı.
Kullanıcılar şimdi şüpheli dosyalar (daha düşük güven kararları ve bilinmeyen kullanıcı zararı riskine dayanarak) veya tehlikeli dosyalar (yüksek güven kararları ve yüksek kullanıcı zararı riskinde) uyarılarını göreceklerdir.
Krom güvenliği, "Bu iki uyarı katmanı, kullanıcıların tehlikenin doğasına ve güvenli tarakların kesinlik seviyesine dayanarak kendileri için en iyi seçimi hızlı ve güvenle yapmalarını kolaylaştırmak için ikonografi, renk ve metin ile ayırt edilir." Takım açıklıyor.
"Genel olarak, netlik ve tutarlılıktaki bu iyileştirmeler, daha az uyarılar, uyarılar daha hızlı ve sonuçta kötü niyetli indirmelerden daha iyi korunma da dahil olmak üzere kullanıcı davranışında önemli değişikliklere neden oldu."
Chrome tarayıcısı, şimdi "kullanıcı sürtünmesini azaltırken" ekstra koruma sağlayan gelişmiş koruma moduna sahip kullanıcılar için daha derin bir tarama için şirketin sunucularına şüpheli dosyalar gönderiyor.
Parola korumalı arşivleri (ör. Zip, .7z veya .RAR) indirirken, gelişmiş koruma olan kullanıcılar, Google'ın güvenli tarama hizmeti üzerinden ek tarama için dosyayı göndermeden önce şifreyi girmeye istenir.
Şirket, sunucularına yüklenen dosyaların ve dosya şifrelerinin taramadan sonra derhal silineceğini ve toplanan tüm verilerin yalnızca tüm Chrome kullanıcıları için indirme korumasını artırmak için kullanılacağını söylüyor.
Chrome'u standart koruma modunda kullananlardan da indirilen arşivlerin şifrelerini girmeleri istenecektir. Ancak, hem dosya hem de şifre yerel cihazda kalıyor ve "sadece arşiv içeriğinin meta verileri güvenli tarama ile kontrol ediliyor" diyor.
"Bu nedenle, bu modda, güvenli tarama daha önce kötü amaçlı yazılımları gördüğü ve kategorize ettiği sürece kullanıcılar hala korunuyor."
Bununla birlikte, bu güvencelere rağmen, birçok şirket muhtemelen potansiyel veri sızıntılarını önlemek için Chrome'a kurumsal veriler içeren şifre korumalı arşivler için bir şifre sağlamamaları için Google'ın sözünü almayacak ve eğitmeyecektir.
Bugünkü duyuru, Google'ın web tarayıcısının adres çubuğundaki uyarıları görüntülemek için Ağustos ayında Chrome indirme deneyimini yeniden tasarladıktan sonra ve ekstra bilgileri karşılamak için genişletilmiş tarayıcı uyarıları ve bildirimler.
Google, Chrome'da üçüncü taraf çerezleri öldürme kararını geri alıyor
Cisa, devs'i işletim sistemi komut enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
Yaygın olarak kullanılan Ghostscript Kütüphanesinde RCE Bug şimdi saldırılarda sömürüldü
Google Chrome, İzole Web Uygulamasına İzin Verecek Hassas USB Cihazları
Kaynak: Bleeping Computer