מיקרוסופט וגוגל מציעות שתי דרכים לשפר את האבטחה בדפדפן Google Chrome

MiscellaneaDec 19, 2021

Windows Defender Browser Protection עומד לשפר את אבטחת המשתמשים ב-Google Chrome

גוגל ומיקרוסופט שואפות לשפר את Google Chrome

Windows Defender היא תוכנת אבטחה ידועה שפותחה על ידי מיקרוסופט. בתחילה, היא הוצגה יחד עם יציאת Windows 8 כתוכנת אנטי-וירוס מלאה והחליפה את קודמתה - Microsoft Security Essentials.

לפני מספר ימים, מיקרוסופט הציגה תוסף חדש עבור Google Chrome - Windows Defender Browser Protection. המטרה העיקרית שלו היא לחסום זיהומים של תוכנות זדוניות ולמנוע מאנשים להערים על הונאות, הודעות דיוג,[1] וסכנות דומות באינטרנט. זה עובד באמצעות סורק מיוחד המכיל רשימה נרחבת של כתובות אינטרנט זדוניות. אם המשתמש עומד לבקר באחד מהדומיינים הללו, הוא ייחסם לפני שהוא או היא יצליחו לגשת אליו.

לגוגל כרום כבר יש הגנה מובנית מסוג דומה. לפיכך, אפשר לשאול מדוע יהיה צורך באבטחה נוספת. כך מסרה מיקרוסופט[2] ש-MS Edge (שיש לו Windows Defender מובנה) יעילה ב-99% נגד התקפות דיוג, בהשוואה ל-87% של Google Chrome ורק 70% של Mozilla Firefox.

Windows Defender Browser Protection זמינה כעת בחנות האינטרנט של Google Chrome[3] למי שמחפש אבטחה נוספת באינטרנט.

גוגל משנה את מדיניות העוגיות שלה שמגיעות מחיבורי HTTP

נראה שגוגל מודאגת מאוד גם בכל הנוגע לבעיות פרטיות והתקפות סייבר. לפיכך, החליטה ענקית התוכנה לצמצם את תוחלת החיים של קובצי Cookie בכרום המגיעים מחיבורי HTTP.

השינוי מכוון בעיקר לחברות פרסום המשתמשות בטכניקות פולשניות להצגת מודעות. עובדה ידועה היא שתוכנות מסוימות, כגון תוכנות פרסום,[4] עלול להוות סיכוני אבטחה ופרטיות. לפיכך, גוגל מקווה שמפתחים יתחילו לשלוח קובצי Cookie דרך חיבורי HTTPS במקום זאת.

בדרך כלל, תוחלת החיים של עוגייה שמגיעה מחיבורים לא מאובטחים יכולה להגיע לא יותר משנה קלנדרית אחת. עם שחרור Chrome 70 (מתוכנן להשיק באוקטובר 2018), גוגל מתכננת לצמצם את אורך החיים של קובץ Cookie למספר ימים בלבד.

גוגל גם מתכננת לסמן את חיבורי HTTP כלא מאובטחים החל מיולי השנה[5] שכן ממלכות מבוססות HTTPS מונעות התקפות האקרים חודרניות שעלולות לחשוף מידע אישי באמצעות קישור לא מאובטח.

השינוי לא ישפיע על משתמשים רגילים

מהנדסי גוגל מבטיחים שהשפעת השינוי לא תשפיע על המשתמשים בשום צורה, במיוחד כאשר קובצי Cookie הם פיסות מידע שבריריות יחסית שניתן לפנות אותן בכל עת. לפיכך, לא יהיו בעיות תאימות.

למרות זאת, מי שבהחלט ישימו לב להבדל הן רשתות פרסום גדולות ששולחות עוגיות בערוצים לא מאובטחים בקנה מידה גדול. זה לא ימנע מעקב אחר מידע באופן כללי, אך יקטין את הסיכונים של גישה לא מורשית למידע אישי או לנתונים אחרים.