Zmiany w Google Policy i alerty w Chrome o braku kompatybilności
#1
Z początkiem kwietnia 2018 Google wraz wersją 66 wprowadzać zaczęło w Chrome program ochrony przeglądarki przed aplikacjami, które nie są z nią kompatybilne, a w szczegółach bardziej chodzi o aplikacje, które wstrzykują swój kod w kod przeglądarki. Program ostrzeżeń jest z założenia 3-etapowy:
- kwiecień 2018 - Chrome 66 zaczął ostrzegać użytkowników po awarii przeglądarki w wyniku działania programów, które wstrzykują kod
- lipiec 2018 - wraz z wersją 68 Chrome zaczął wyświetlać alerty o niezgodności z jakąś aplikacją/aplikacjami...wyświetlana jest lista programów, które w jakiś sposób wstrzykują kod w Chrome...i nakłania użytkowników do usunięcia aplikacji naruszających prawa
- styczeń 2019 - Chrome od wersji 72 będzie automatycznie blokował obcy kod.

Oczywiście nieść to będzie sporo komplikacji dla twórców m.in. oprogramowania zabezpieczającego, który często w swoich pakietach lub samodzielnie rozwijają technologie ochrony przeglądarek czy np. moduły anty-exploit mające wpływ na ich działanie. Bleepingcomputer poinformował właśnie, że otrzymał ostatnio sporo zgłoszeń od użytkowników na temat alertów i nakłaniania do usunięcia oprogramowania firmy Bitdefender (screen przykładowy poniżej)

[Obrazek: bitdefender-incompatible-application.jpg]
 
To jak się okazuje spory problem, bo ludzie są niejako w potrzasku i nie bardzo wiedzą, co robić...z jednej strony bezpieczna i powszechna przeglądarka, z drugiej program AV/IS za który część przecież zapłaciła. W związku z tym Bitdefender podjął decyzję o zmianach w swoim oprogramowaniu i z dniem 20 sierpnia opublikował poprawkę do swoich programów, która niweluje ich monitorowanie przez Chrome...tym samym wycofał ochronę anti-exploit dla tej przeglądarki, co wynika z ich oświadczenia (nipodkreślenia moje)


Cytat:With version 66, Google Chrome  displays a post-crash warning asking users to remove the security solution if it monitors the browser’s  processes, even if the security solution is  not responsible for the respective crash. In order to prevent this message  from occurring and having users unwarily uninstall the security solution -  which would leave them exposed to a vast array of online threats, Bitdefender  has issued an update to stop the Anti-Exploit technology from monitoring the Chrome browser. The update was delivered to  customers on August 20th at 7:00 AM ET.

As a leading global cybersecurity  technology company, Bitdefender is committed to providing cutting edge  end-to-end cyber security solutions and advanced threat protection to more than 500 million users in more than 150 countries. We regret being forced into  removing protection for one of the world’s most popular browser and we urge users to not uninstall their security solution they have installed on their computers."



Idąc tym tropem zespół badaczy BC zaczął analizować podobne sprawy i okazało się, że jeszcze inni producenci mają prawdopodobnie takie same problemy - Malwarebytes, Symantec, AVG i Kaspersky. Póki co stanowiska tych firm są następujące
Kaspersky - jest w kontakcie z Google w celu opracowania wspólnego kompromisu, aczkolwiek zwraca uwagę, że ingerencja w kod przeglądarki jest niezbędna do zapewnienia wysokiego bezpieczeństwa
AVG/Avast - oświadczyli krótko, że naprawili swoje produkty i Chrome nie ostrzega już przed nimi (cokolwiek ta naprawa miałaby znaczyć)
Malwarebytes - nie cierpią specjalnie z tego powodu, ale mają Google i Chrome pod uważną obserwacją...dodali, że nie rozumieją intencji takiego rozwiązania, które w ich mniemaniu zbyt upraszcza podejście do aplikacji zwłaszcza zabezpieczających
Symantec - nie ma póki co stanowiska od nich.

Źródło
https://www.bleepingcomputer.com/news/go...cy-change/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości