В прошлом году настольная версия Chrome заменила строку загрузок новым интерфейсом в правом верхнем углу, и Google теперь подробно рассказывает, как этот редизайн позволяет отображать больше предупреждений о безопасности.
Дополнительное пространство позволяет Chrome отображать более подробные предупреждения, которые «передают больше нюансов о характере опасности и помогают пользователям принимать более обоснованные решения». Основываясь на вердиктах вредоносного ПО от Google Safe Browsing с использованием ИИ, Chrome имеет двухуровневую систему предупреждений о загрузках, которая использует разные цвета, значки и текст.
- Подозрительные файлы: Серый треугольник (вердикт с низкой степенью уверенности, неизвестный риск для пользователя)
- Опасные файлы: Красный знак остановки (вердикт с высокой степенью уверенности, высокий риск для пользователя)
Google утверждает, что эти обновления «привели к значительным изменениям в поведении пользователей», таким как «меньше игнорируемых предупреждений» и «более быстрое реагирование на предупреждения».
Между тем, те, кто использует режим расширенной защиты Safe Browsing, «отправляют содержимое подозрительных файлов» в Google для глубокого сканирования (как показано ниже):
Подозрительные файлы составляют небольшую часть всех загрузок, и содержимое файлов сканируется только в целях безопасности и удаляется вскоре после получения вердикта.
Google заявляет, что эти дополнительные сканирования «были исключительно успешными», выявляя вредоносное ПО, новое для Safe Browsing, и «опасные файлы, размещенные на совершенно новых сайтах».
Поскольку пользователи расширенной защиты уже согласились отправлять небольшую часть своих загрузок в Safe Browsing для целей безопасности, чтобы получить дополнительные меры защиты, мы недавно перешли к автоматическому глубокому сканированию для этих пользователей вместо того, чтобы запрашивать разрешение каждый раз. Это защитит пользователей от рискованных загрузок, одновременно снижая неудобства для пользователя.
В будущем Google хочет защитить от вредоносного ПО для кражи файлов cookie и другого вредоносного программного обеспечения, скрытого в зашифрованных архивах — файлах .zip, .7z и .rar — которые требуют пароль, тем самым ограничивая антивирусное сканирование.
Для этого Chrome будет предлагать пользователям расширенной защиты предоставить и отправить пароль в Safe Browsing, чтобы загруженное «можно было открыть и провести глубокое сканирование».
Загруженные файлы и пароли к ним удаляются вскоре после сканирования, а все собранные данные используются Safe Browsing только для улучшения защиты загрузок.
Для пользователей стандартной защиты Chrome запросит пароль файла, но отправит «только метаданные содержимого архива для проверки с помощью Safe Browsing».
Таким образом, в этом режиме пользователи по-прежнему защищены, пока Safe Browsing ранее видел и категоризировал вредоносное ПО.