Бесплатно Экспресс-аудит сайта:

12.12.2019

В Chrome 79 появилась защита от фишинга в реальном времени

Компания Google выпустила версию Google Chrome 79 для Windows, macOS, Linux, Android и iOS. В новой версии реализована функция предупреждения об использовании скомпрометированных паролей, механизм защиты от фишинга в реальном времени и пр.

Напомним, в феврале Google запустила сервис под названием Password Checkup, предупреждающий пользователей, если их учетные данные были связаны с какой-либо утечкой или взломом. Расширение сравнивало логины и пароли с базой данных, содержащей более чем 4 млрд скомпрометированных учетных данных.

Теперь компания встроила сервис в Chrome — во время авторизации на сайте браузер отправляет хэш-копию учетных данных пользователя в Google, предварительно зашифровав их. Если логин и пароль были скомпрометированы, Chrome предложит сменить пароль.

Функцию можно включить в настройках Chrome в разделе «Синхронизация cервисов Google».

Также в браузере появилась защита от фишинга в реальном времени. Сервис Google Safe Browsing предоставляет списки URL-адресов, связанных с вредоносным и фишинговым контентом, браузерам Chrome, Mozilla Firefox и Apple Safari, а также поставщикам интернет-услуг. Он показывает предупреждения перед тем, как пользователи посещают опасные сайты или скачивают вредоносные файлы.

Chrome проверяет хэш URL-адреса каждого посещаемого сайта или загружаемого файла по собственному списку, который обновляется примерно каждые 30 минут. По словам представителей Google, некоторые фишинговые сайты нашли пути обхода данного механизма, либо быстро меняя домены, либо скрываясь от технологий обнаружения. Поэтому Google внедрила средства защиты от фишинга в реальном времени, проверяющие URL-адреса посещаемых с помощью Google Safe Browsing страниц.

Кроме того, в версии Chrome 79 была исправлена 51 уязвимость, в том числе проблемы, связанные с Bluetooth, менеджером паролей и движком V8. С полным списком исправленных проблем можно ознакомиться здесь .