En av de mange måtene å bli infisert av ondsinnet programvare på, er via nettleserutvidelser. På sin offisielle sikkerhetsblogg opplyser Google nå at Chrome-nettleseren får en ny funksjon som skal gjøre det litt tryggere å avlegge Chrome-butikken hyppige besøk.
Den eksisterende 91-versjonen av Chrome vil nemlig advare brukere hver gang man laster ned en Google regner som usikker, som et ekstra føre-var-tiltak.
81 prosent økning i deaktiverte utvidelser
Ifølge Google økte antallet ondsinnede utvidelser som Chrome deaktiverte med hele 81 prosent i løpet av fjoråret. Med den nye funksjonen er det altså meningen at brukere skal få bedre beskyttelse før utvidelsen lastes ned.
Utvidelser som regnes som usikre, vil være de som ikke befinner seg på listen over utvidelser som Googles Enhanced Safe Browsing-system har tillit til. Som selskapet peker på, vil samtlige utvidelser som følger de offisielle retningslinjene for Chrome-utviklere anses som godkjente.
Ifølge Google vil det minst ta noen måneder for nye utviklere å få godkjent utvidelser, siden det må demonstreres over en viss tidsperiode at retningslinjene respekteres. Rundt 75 prosent av utvidelsene i Chrome-butikken følger i dag retningslinjene fullt ut, sier Google, noe som betyr at det er et lite stykke igjen.
Den nye funksjonen bygges inn i den eksisterende Safe Browsing-teknologien, som Google stadig videreutvikler. Safe Browsing fungerer ved å holde oversikt over potensielt farlige nettsider for blant annet å beskytte brukere mot phishing-angrep, men har også i økende grad begynt å rette oppmerksomheten mot nettleserutvidelser.
Vedvarende problem
På tampen av fjoråret (krever abonnement) ga Google for eksempel brukeren mulighet til å manuelt bestemme hvilke nettsider utvidelser skal ha tilgang til mens man surfer på nettet.
Google endret også retningslinjene for utvidelser på en slik måte at samtlige utvidelser tydelig må forklare hvilke data som samles inn og brukes og det kom også begrensninger på hvordan dataene som samles inn, blir forvaltet.
Ondsinnede nettlesertillegg er et vedvarende problem. Digi.no har blant annet rapportert at flere hundre Chrome-utvidelser med millioner av nedlastinger hentet ut brukerdata i det skjulte. Google har også tidligere innført midlertidig stans i publiseringen av nye nettlesertillegg i Chrome-butikken etter at det ble oppdaget svindel av kunder i stor skala via Chrome-utvidelser.
I tillegg til bedre vern mot ondsinnede utvidelser kan Google opplyse at Chrome nå også styrker beskyttelsen mot risikable filer på nettet. Når man laster ned filer, vil Chrome heretter foreta en sjekk av filene på bakgrunn av metadata for å avgjøre om filen er trygg.
I motsatt fall vil man motta en advarsel, samt muligheten til å sende filen inn for skanning og dypere analyser.
Slik skal Google gjøre Chrome-utvidelser sikrere og mer private