خداحافظی با افزونه‌های مخرب؛ گوگل دست‌به‌کار شد

ظهور و عرضه بدافزار تروجان جدید QwixxRAT در تلگرام و دیسکورد

اخبار

خداحافظی با افزونه‌های مخرب؛ گوگل دست‌به‌کار شد

خداحافظی با افزونه‌های مخرب؛ گوگل دست‌به‌کار شد


این ویژگی که برای انتشار در نسخه Chrome 117 تنظیم شده است، به‌کاربران این امکان را می‌دهد که در صورت لغو انتشار یک افزونه توسط یک توسعه‌دهنده، حذف به دلیل نقض پالیسی فروشگاه وب کروم یا شناسایی به‌عنوان بدافزار، به‌کاربران اطلاع داده شود.

گوگل گفت که قصد دارد چنین افزونه‌هایی را تحت یک دسته‌بندی «بررسی ایمنی» در بخش «حریم خصوصی و امنیت» صفحه تنظیمات مرورگر معرفی کند.
takian.ir google chromes new feature alerts users 2الیور دانک، مهندس روابط توسعه‌دهنده، برای برنامه‌های افزونه کروم گفت: "وقتی کاربر روی «Review» کلیک می‌کند، به افزونه‌های خود منتقل می‌شود و به آن‌ها این انتخاب داده می‌شود که اگر می‌خواهند افزونه را نصب کنند، افزونه را حذف کنند یا گزینه عدم نمایش هشدار را انتخاب کنند. همانند نسخه‌های قبلی کروم، افزونه‌ها که به‌عنوان بدافزار علامت‌گذاری شده‌اند به طور خودکار غیرفعال می‌شوند".

این توسعه در حالی انجام می‌شود که شرکت اعلام کرده که به طور خودکار تمام پیمایش‌های URL تحت http:// را، حتی زمانی که کاربران روی لینکی کلیک می‌کنند که به صراحت http:// را اعلام می‌کند، به https:// ارتقا می‌دهد. این ویژگی در حال حاضر در کروم ١١۵ در حال آزمایش است و انتظار می‌رود به زودی عرضه شود.

گوگل همچنین اعلام کرد که از اواسط سپتامبر ٢٠٢٣ هنگامی که کاربران تلاش می‌کنند فایل‌های پرخطر را در‌حالی‌که در یک اتصال ناامن هستند دانلود کنند، هشداری به آنها نشان داده می‌شود.

تیم Chromium می‌گوید: "فایل‌های دانلود شده می‌توانند حاوی کد‌های مخربی باشند که سندباکس Chrome و سایر حفاظ‌های امنیتی را دور می‌زند، بنابراین مهاجم شبکه یک فرصت منحصربه‌فرد برای به خطر انداختن رایانه شما در صورت دانلود محتوا‌های ناامن دارد".

آنها افزودند: "تا زمانی که HTTPS-First Mode فعال نشده باشد، Chrome هنگام دانلود ناامن فایل‌هایی مانند تصاویر، صدا یا ویدیو هشدار نشان نمی‌دهد، زیرا این نوع فایل‌ها نسبتا ایمن هستند".

برخی از ویژگی‌های دیگری که اضافه خواهند شد، عبارتند از فعال کردن حالت HTTPS-First به طور پیش‌فرض در حالت Incognito برای تجربه وب‌گردی ایمن‌تر و روشن کردن خودکار تنظیمات برای کاربرانی که به ندرت از HTTP استفاده می‌کنند.

کاربران می‌توانند با فعال کردن «Always use secure connectios» در تنظیمات امنیتی Chrome (chrome://settings/security) HTTPS-First Mode را فعال کنند.

برروزرسانی‌ها همچنین از ارائه طرح Google برای افزودن پشتیبانی از الگوریتم‌های رمزگذاری مقاوم در برابر کوانتوم در مرورگر کروم پیروی می‌کنند (که از نسخه ۱۱۶ شروع می‌شود)، خبر می‌دهند.

 

 

 

 

 

 

 

 

 

 

 

 



نظرات کاربران
ارسال نظر