Zmiany w Google Policy i alerty w Chrome o braku kompatybilności - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: Zmiany w Google Policy i alerty w Chrome o braku kompatybilności (/thread-11569.html) |
Zmiany w Google Policy i alerty w Chrome o braku kompatybilności - ichito - 26.08.2018 Z początkiem kwietnia 2018 Google wraz wersją 66 wprowadzać zaczęło w Chrome program ochrony przeglądarki przed aplikacjami, które nie są z nią kompatybilne, a w szczegółach bardziej chodzi o aplikacje, które wstrzykują swój kod w kod przeglądarki. Program ostrzeżeń jest z założenia 3-etapowy: - kwiecień 2018 - Chrome 66 zaczął ostrzegać użytkowników po awarii przeglądarki w wyniku działania programów, które wstrzykują kod - lipiec 2018 - wraz z wersją 68 Chrome zaczął wyświetlać alerty o niezgodności z jakąś aplikacją/aplikacjami...wyświetlana jest lista programów, które w jakiś sposób wstrzykują kod w Chrome...i nakłania użytkowników do usunięcia aplikacji naruszających prawa - styczeń 2019 - Chrome od wersji 72 będzie automatycznie blokował obcy kod. Oczywiście nieść to będzie sporo komplikacji dla twórców m.in. oprogramowania zabezpieczającego, który często w swoich pakietach lub samodzielnie rozwijają technologie ochrony przeglądarek czy np. moduły anty-exploit mające wpływ na ich działanie. Bleepingcomputer poinformował właśnie, że otrzymał ostatnio sporo zgłoszeń od użytkowników na temat alertów i nakłaniania do usunięcia oprogramowania firmy Bitdefender (screen przykładowy poniżej) To jak się okazuje spory problem, bo ludzie są niejako w potrzasku i nie bardzo wiedzą, co robić...z jednej strony bezpieczna i powszechna przeglądarka, z drugiej program AV/IS za który część przecież zapłaciła. W związku z tym Bitdefender podjął decyzję o zmianach w swoim oprogramowaniu i z dniem 20 sierpnia opublikował poprawkę do swoich programów, która niweluje ich monitorowanie przez Chrome...tym samym wycofał ochronę anti-exploit dla tej przeglądarki, co wynika z ich oświadczenia (nipodkreślenia moje) Cytat:With version 66, Google Chrome displays a post-crash warning asking users to remove the security solution if it monitors the browser’s processes, even if the security solution is not responsible for the respective crash. In order to prevent this message from occurring and having users unwarily uninstall the security solution - which would leave them exposed to a vast array of online threats, Bitdefender has issued an update to stop the Anti-Exploit technology from monitoring the Chrome browser. The update was delivered to customers on August 20th at 7:00 AM ET. Idąc tym tropem zespół badaczy BC zaczął analizować podobne sprawy i okazało się, że jeszcze inni producenci mają prawdopodobnie takie same problemy - Malwarebytes, Symantec, AVG i Kaspersky. Póki co stanowiska tych firm są następujące Kaspersky - jest w kontakcie z Google w celu opracowania wspólnego kompromisu, aczkolwiek zwraca uwagę, że ingerencja w kod przeglądarki jest niezbędna do zapewnienia wysokiego bezpieczeństwa AVG/Avast - oświadczyli krótko, że naprawili swoje produkty i Chrome nie ostrzega już przed nimi (cokolwiek ta naprawa miałaby znaczyć) Malwarebytes - nie cierpią specjalnie z tego powodu, ale mają Google i Chrome pod uważną obserwacją...dodali, że nie rozumieją intencji takiego rozwiązania, które w ich mniemaniu zbyt upraszcza podejście do aplikacji zwłaszcza zabezpieczających Symantec - nie ma póki co stanowiska od nich. Źródło [Aby zobaczyć linki, zarejestruj się tutaj] |