Windows Defender Browser Protection on parantamassa käyttäjien turvallisuutta Google Chromessa
Windows Defender on Microsoftin kehittämä tunnettu tietoturvaohjelmisto. Alun perin se esiteltiin yhdessä Windows 8:n julkaisun kanssa täydellisenä virustorjuntaohjelmistona ja korvasi edeltäjänsä - Microsoft Security Essentialsin.
Muutama päivä sitten Microsoft esitteli uuden laajennuksen Google Chromelle – Windows Defender Browser Protection. Sen ensisijaisena tavoitteena on estää haittaohjelmatartunnat ja estää ihmisiä joutumasta huijauksille, tietojenkalasteluviesteille,[1] ja vastaavia online-vaaroja. Se toimii käyttämällä erityistä skanneria, joka sisältää laajan luettelon haitallisista verkko-osoitteista. Jos käyttäjä on vierailemassa jollakin näistä verkkotunnuksista, se estetään, ennen kuin hän pääsee käyttämään sitä.
Google Chromessa on jo sisäänrakennettu samantyyppinen suojaus. Siten voidaan kysyä, miksi lisäturvaa tarvitaan. Microsoft totesi[2] että MS Edge (jossa on sisäänrakennettu Windows Defender) on 99 % tehokas tietojenkalasteluhyökkäyksiä vastaan verrattuna Google Chromen 87 %:iin ja Mozilla Firefoxiin vain 70 %:iin.
Windows Defender Browser Protection on nyt saatavilla Google Chrome -verkkokaupassa[3] niille, jotka etsivät lisäturvaa verkossa.
Google muuttaa HTTP-yhteyksistä tulevia evästekäytäntöjään
Näyttää siltä, että Google on myös erittäin huolissaan tietosuojaongelmista ja kyberhyökkäyksistä. Siksi ohjelmistojätti päätti lyhentää HTTP-yhteyksistä tulevien evästeiden käyttöikää Chromessa.
Muutos on suunnattu pääasiassa mainosyrityksille, jotka käyttävät invasiivisia tekniikoita mainosten näyttämiseen. On hyvin tunnettu tosiasia, että jotkin ohjelmistot, kuten mainosohjelmat,[4] saattaa aiheuttaa turvallisuus- ja yksityisyysriskejä. Siksi Google toivoo, että kehittäjät alkavat lähettää evästeitä HTTPS-yhteyksien kautta.
Tyypillisesti turvattomista yhteyksistä tulevan evästeen käyttöikä voi olla enintään yksi kalenterivuosi. Chrome 70 -julkaisun (joka julkaistaan lokakuussa 2018) myötä Google aikoo lyhentää evästeen käyttöikää muutamaan päivään.
Google aikoo myös merkitä HTTP-yhteydet turvattomiksi tämän vuoden heinäkuusta alkaen[5] HTTPS-pohjaiset alueet estävät tunkeilevat hakkerihyökkäykset, jotka saattavat paljastaa henkilökohtaisia tietoja suojaamattoman linkin kautta.
Muutos ei vaikuta tavallisiin käyttäjiin
Googlen insinöörit takaavat, että muutoksen vaikutukset eivät vaikuta käyttäjiin millään tavalla, varsinkin kun evästeet ovat suhteellisen herkkiä tietoja, jotka voidaan häätää milloin tahansa. Näin ollen ei tule olemaan yhteensopivuusongelmia.
Eron varmasti huomaavat kuitenkin suuret mainosverkostot, jotka lähettävät evästeitä suuressa mittakaavassa suojaamattomien kanavien kautta. Se ei estä tietojen seurantaa yleisesti, mutta vähentää riskejä luvattomasta pääsystä henkilötietoihin tai muihin tietoihin.