Само преди дни излезе новата версия на обичания от мнозина браузър на Mozilla Firefox.
Новата версия, под номер 31, доставя набор от подобрения, като може би най-важното сред тях е и подобрената защита. Макар и да получи по-широка интеграция във версия 32, която ще излезе през септември, тук ще видим въвеждането на нова функционалност по отношение на безопасността.
Както знаете, Firefox се възползва от силата на Safe Browsing на Google, за да ви помогне да не попадате на фишинг страници и такива, които доставят малуер. Вече браузърът ще ви предоставя защитата и срещу сваляни зловредни файлове. Похвално усилие, което обаче и звучи леко зловещо, както разбираме и от самите разработчици. Всеки файл, който сваляте посредством браузъра си, ще бъде проверяван и сравняван с база от известни зловредни файлове, но и не само.
„Когато сваляте бинарен файл“, четем на страниците на Mozilla, „потребителският агент (the user-agent) извлича част от метаданните, които го характеризират, в това число:
1. Целевият URL-адрес, от който бива свалян файлът, рефериращият го адрес, както и всеки URL-адрес по пренасочващата верига.
2. SHA-256 хеш-данните на съдържанието на файла.
3. Информация за съпровождащия го сертификат получавана чрез Windows Authenticode API-та.
4. Информация за големината на файла.
5. Предполагаемото име на файла.
Моника Чю, водещ инженер по въпросите на защитата на данните в Mozilla, съобщава в своя блог, че специалистите в компанията вече са провели и тестове на новата функционалност на Firefox, от които е станало ясно, че благодарение на нея, засичането на сваляния малуер се е увеличило с 50%, а в следващата версия на браузъра се очаква, че тези цифри ще са още по-големи.
Google Safe Browsing е невероятно полезна услуга, но мнозина знаят, че дава и грешки понякога, погрешно смятайки легитимен сайт за фишинг страница. Услугата сравнява посещавания адрес със списък, в който присъстват адреси на страници, които са били докладвани, като измамнически или такива, от които бива доставян малуер.
„Какво става, когато бъде засечен малуер от Mozilla? „В случай, че бъде засечен малуер, Download Manager-ът ще блокира достъпа до сваления файл и ще го изтрие от диска„, пише Чю.
Не искате да знаете Google какво сваляте? Ще трябва да останете без защитата, изключвайки Safe Browsing („Настройки“ – „Сигурност“ – махане на отметките пред „Блокиране на сайтовете, докладвани като „атакуващи“ и „Блокиране на сайтове, докладвани като „измамнически“), тъй като проверката на сваляното съдържание е интегрирано заедно с функцията за проверка на посещаваните сайтове.
И разбира се, винаги може да оставите защитата си на ползваното от вас антималуер решение или на специална приставка в браузъра си, идваща от външен разработчик, ако ползвате такава.
Въпросната нова функционалност засяга единствено потребителите на Windows.