[ Zavřít ] 


 

RSS Kanál

 

Seznam Doplněk má lépe chránit proti podvodným webům KE STAŽENÍ

Funkce Seznam prohlížeče nazvaná Doplněk, která má podobu i separátní doplňků pro prohlížeče Google Chrome a Mozilla Firefox, byla obohacena o širší databázi podvodných stránek. A to na základě informací, které vývojáři Seznamu získali především od českých institucí. Je však otázkou, zda v době pokročile internetové je tato databáze rozšířena opravdu adekvátně.

 

České domény provozované pofiderními eshopy hlásí Seznamu Česká obchodní inspekce (Zdroj: Prohlížeč Seznam)

Seznam již nějaký pátek nazpátek integroval bezpečnostní funkci, která chrání uživatele Prohlížeče Seznam před podvodnými weby - specificky pro české publikum byl uveden jako ochrana před podvodnými eshopy.  „Tuto funkci jsme představili již předloni v našem prohlížeči na desktopu i v mobilní aplikaci pro Android a iOS,“ upřesňuje Štěpánka Lebedová z týmu Prohlížeče Seznam. Spolupracujeme na ní s několika českými bankami a Českou obchodní inspekcí. Od nich získáváme adresy rizikových e-shopů a podvodných, takzvaných phishingových stránek, které se snaží z uživatelů vylákat například přihlašovací údaje do internetového bankovnictví.“ 

Daná funkce funguje v podstatě velmi jednoduše v podobě blacklistu. V momentě, kdy je cílový web přidán do databáze funkce, „umí Seznam.cz tyto stránky ve svém prohlížeči zablokovat, a když je pak uživatel navštíví, zobrazí mu upozornění, že jde o podvodnou stránku, případně důvod, proč je daný obchod považován za rizikový,“ přibližuje fičuru Petra Dvořáková z PR Seznamu. Identifikaci českých domén provozovaných potencionálně rizikových eshopy získává Doplněk od ČOI, stejně tak i rozšiřující informace o tom, proč byl daný subjekt do blacklistu přidán. Seznam těchto subjektů můžeme najít i na straně Rizikové  e-shopy portálu ČOI. 

Ochrana je nejen integrována přímo v Prohlížeči Seznam, ale také dostala podobu doplňku prohlížečů Chrome a Firefox. Onen doplněk se jmenuje Doplněk či Seznam doplněk (Seznam není příliš jednotný v označování). Dle Dvořákové je „bezpečnost jedním ze základních pilířů, o které technologická firma opírá své produkty, a proto rozšiřuje tuto funkci i do Seznam.cz Doplňku. Ten prošel před dvěma lety zásadní proměnou a dnes ho aktivně využívá přibližně 300 000 lidí. Jen za uplynulý rok došlo k zamezení zobrazení 680 000 podvodných nebo rizikových stránek.“

Nedostatečně staré a známé phishingové domény Prohlížeč Seznam, ani doplněk Doplněk nezachytí (Zdroj: Prohlížeč Seznam)

Čeští uživatelé českých eshopů jsou tedy Doplňkem relativně chránění. Horší je situace v případě phishingových stránek, které nejsou známé delší dobu, případně ani nejsou české. Přitom jejich seznamy jsou snadno získatelné ze specializovaných portálů kyberbezpečnostních společností, jako je Comodo.

Doplněk Doplněk nejspíše trpí zkostaatelým krmením daty, které nedostatečně využívá automatizaci a automatické procesní postupy. Jinak si těžko vysvětlit, že jsem právě ze seznamu Comoda na Phishbank.org nebyl schopný získat ani jeden screenshot úspěšného zachycení phishingové domény. Místo toho jsem se přímo dostal na cílové weby a byl oblažován rozličným obsahem, který se na nich nachází. A nechal si ujít výhru Samsung Galaxy S10.

Seznamy oprávnění vyžadovaných doplňky, které doplňují Doplněk (Zdroj: Prohlížeč Seznam)

Kapitolou samou o sobě je instalace Doplňku. Prosté Nainstalovat na stránkách Seznamu totiž vyzve k instalaci Červeného eSka, což je Seznam doplněk - Esko a následně ještě k instalaci Seznam doplňku - Email, tedy dvou různých jiných doplňků. Seznam vyžadovaných oprávnění je opravdu výživný, zvláště když Doplněk přidáváte do Firefoxu. A po instalaci daných dvou doplňků Doplňku, jste v rámci funkce těchto doplňků vyzváni k přihlášeni do účtu na Seznamu. Celá instalace je tedy takovou černou můrou pro zastánce soukromí, která není ovšem vůbec nepodobná přihlašování do Google Chrome, které ovšem zvládlo své uživatele už dávno domestikovat a nevnímat konsekvence svého používání.

Mimochodem Seznam by už mohl pouvažovat nad zainteresováním někoho, kdo prohlížeč Prohlížeč Seznam a doplněk Doplněk přejmenuje na něco nápaditějšího Přece jen doba, kdy eponymní názvy jako Mapy.cz  zcela uzmuly daný obor, je pryč. V důsledku pak budou ony objekty i snadněji rozlišitelné pro uživatele, když nebudou muset mezi doplňky hledat Doplněk apod.

Zdroje: Blog Seznam.cz, Česká obchodní inspekce, Phishbank.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Česká pošta se stala nástrojem phishingu

Obzvláště nebezpečný phishing koluje po českých emailech. Kyberútočníci si tentokrát coby nástroj na oblafnutí uživatele zvolili upozornění od České pošty. Za nepatrnou platbičku dlužného cla ve výši 1,10 Kč v podstatě slibují...

Nejvýkonnější superpočítač ČR se rodí v Ostravě

Superpočítačové centrum IT4Innovations se chystá na zkompletování nejnovějšího superpočítače v České republice. Ten bude ctít tradici všech superpočítačů a stane se nejvýkonnějším v lokalitě, a to sice díky výpočetnímu...

WhatsApp připravuje i nemobilní volání

WhatsApp by v budoucnu měl umožnit volání a videohovory i v jiných aplikacích než těch, které jsou určeny pro mobily a tablety. Konkrétně by se video/telefonie měla dostat i do webové aplikace a do aplikace desktopové. Otázkou zůstává, zda půjde o samostatné klienty...

Google Analytics přichází v novém

Google Analytics prochází konceptuální změnou. Jmenuje se Google Analytics 4. Namísto měření, fragmentovaného na platformy a zařízení, chce nabídnout měření komplexně zachycující chování zákazníka. Všechny segmenty...


 
© 2005-2020 PS Media s.r.o. - digital world
 

reklama