NETTLESERE

Kraftig økning i ondsinnede Chrome-utvidelser – nå tar Google grep

Den neste Chrome-versjonen får ny sikkerhetsfunksjon.

Chrome-utvidelser skal bli litt tryggere å laste ned med den nye endringen.
Chrome-utvidelser skal bli litt tryggere å laste ned med den nye endringen. Foto: Skjermdump/digi.no
7. juni 2021 - 14:04

En av de mange måtene å bli infisert av ondsinnet programvare på, er via nettleserutvidelser. På sin offisielle sikkerhetsblogg opplyser Google nå at Chrome-nettleseren får en ny funksjon som skal gjøre det litt tryggere å avlegge Chrome-butikken hyppige besøk.

Den eksisterende 91-versjonen av Chrome vil nemlig advare brukere hver gang man laster ned en Google regner som usikker, som et ekstra føre-var-tiltak.

81 prosent økning i deaktiverte utvidelser

Ifølge Google økte antallet ondsinnede utvidelser som Chrome deaktiverte med hele 81 prosent i løpet av fjoråret. Med den nye funksjonen er det altså meningen at brukere skal få bedre beskyttelse før utvidelsen lastes ned.

Utvidelser som regnes som usikre, vil være de som ikke befinner seg på listen over utvidelser som Googles Enhanced Safe Browsing-system har tillit til. Som selskapet peker på, vil samtlige utvidelser som følger de offisielle retningslinjene for Chrome-utviklere anses som godkjente.

Ifølge Google vil det minst ta noen måneder for nye utviklere å få godkjent utvidelser, siden det må demonstreres over en viss tidsperiode at retningslinjene respekteres. Rundt 75 prosent av utvidelsene i Chrome-butikken følger i dag retningslinjene fullt ut, sier Google, noe som betyr at det er et lite stykke igjen.

Den nye funksjonen bygges  inn i den eksisterende Safe Browsing-teknologien, som Google stadig videreutvikler. Safe Browsing fungerer ved å holde oversikt over potensielt farlige nettsider for blant annet å beskytte brukere mot phishing-angrep, men har også i økende grad begynt å rette oppmerksomheten mot nettleserutvidelser.

Slik vil Chrome advare mot risikable utvidelser. <i>Foto:  Google</i>
Slik vil Chrome advare mot risikable utvidelser. Foto:  Google

Vedvarende problem

På tampen av fjoråret (krever abonnement) ga Google for eksempel brukeren mulighet til å manuelt bestemme hvilke nettsider utvidelser skal ha tilgang til mens man surfer på nettet.

Google endret også retningslinjene for utvidelser på en slik måte at samtlige utvidelser tydelig må forklare hvilke data som samles inn og brukes og det kom også begrensninger på hvordan dataene som samles inn, blir forvaltet.

Ondsinnede nettlesertillegg er et  vedvarende problem. Digi.no har blant annet rapportert at flere hundre Chrome-utvidelser med millioner av nedlastinger hentet ut brukerdata i det skjulte. Google har også tidligere innført midlertidig stans i publiseringen av nye nettlesertillegg i Chrome-butikken etter at det ble oppdaget svindel av kunder i stor skala via Chrome-utvidelser.

I tillegg til bedre vern mot ondsinnede utvidelser kan Google opplyse at Chrome nå også styrker beskyttelsen mot risikable filer på nettet. Når man laster ned filer, vil Chrome heretter foreta en sjekk av filene på bakgrunn av metadata for å avgjøre om filen er trygg.

I motsatt fall vil man motta en advarsel, samt muligheten til å sende filen inn for skanning og dypere analyser.

Google vil bedre personvernet rundt Chrome-utvidelser.
Les også

Slik skal Google gjøre Chrome-utvidelser sikrere og mer private

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
En tjeneste fra