Windows Defenderi brauserikaitse parandab kasutajate turvalisust Google Chrome'is
Windows Defender on tuntud turbetarkvara, mille on välja töötanud Microsoft. Esialgu tutvustati seda koos Windows 8 väljalaskega täieliku viirusetõrjetarkvarana ja asendas selle eelkäija – Microsoft Security Essentials.
Paar päeva tagasi tutvustas Microsoft Google Chrome'ile uut laiendust – Windows Defender Browser Protection. Selle põhieesmärk on blokeerida pahavara nakatumised ja takistada inimesi pettuma pettuste, andmepüügi e-kirjade,[1] ja sarnased võrguohud. See töötab spetsiaalse skanneri abil, mis sisaldab ulatuslikku pahatahtlike veebiaadresside loendit. Kui kasutaja kavatseb mõnda neist domeenidest külastada, blokeeritakse see enne, kui tal õnnestub sellele juurde pääseda.
Google Chrome'il on juba sarnast tüüpi sisseehitatud kaitse. Seega võib küsida, miks on vaja täiendavat turvalisust. Microsoft teatas[2] et MS Edge (millel on sisseehitatud Windows Defender) on andmepüügi rünnakute vastu 99% efektiivne, võrreldes Google Chrome'i 87% ja Mozilla Firefoxiga ainult 70%.
Windows Defenderi brauseri kaitse on nüüd saadaval Google Chrome'i veebipoes[3] neile, kes otsivad veebis lisaturvalisust.
Google muudab oma HTTP-ühendustest pärinevate küpsiste poliitikat
Tundub, et Google on väga mures ka privaatsusprobleemide ja küberrünnakute pärast. Nii otsustas tarkvaragigant lühendada HTTP-ühendustest pärinevate küpsiste eluiga Chrome'is.
Muudatus on suunatud peamiselt reklaamifirmadele, kes kasutavad reklaamide kuvamiseks invasiivseid tehnikaid. On üldteada tõsiasi, et mõni tarkvara, näiteks reklaamvara,[4] võib põhjustada turva- ja privaatsusriske. Seega loodab Google, et arendajad hakkavad küpsiseid saatma hoopis HTTPS-ühenduste kaudu.
Tavaliselt võib ebaturvalistest ühendustest pärit küpsise eluiga ulatuda kuni ühe kalendriaastani. Chrome 70 väljalaskega (kavandatakse turule 2018. aasta oktoobris) kavatseb Google lühendada küpsise kasutusiga vaid mõnele päevale.
Google kavatseb ka käesoleva aasta juulist HTTP-ühendused mitteturvaliseks märkida[5] kuna HTTPS-põhised valdkonnad hoiavad ära sissetungivad häkkerirünnakud, mis võivad turvamata lingi kaudu isikuandmeid paljastada.
Tavakasutajaid muudatus ei mõjuta
Google'i insenerid garanteerivad, et muudatuse mõju ei mõjuta kasutajaid mingil moel, eriti kui küpsised on suhteliselt haprad teabetükid, mida saab igal ajal välja tõsta. Seega ei teki ühilduvusprobleeme.
Sellegipoolest märkavad erinevust kindlasti suured reklaamivõrgustikud, mis saadavad küpsiseid suures mahus turvamata kanalite kaudu. See ei takista teabe jälgimist üldiselt, kuid vähendab isikuandmetele või muudele andmetele volitamata juurdepääsu ohtu.