[ Zavřít ] 


 

RSS Kanál

 

Seznam Doplněk má lépe chránit proti podvodným webům KE STAŽENÍ

Funkce Seznam prohlížeče nazvaná Doplněk, která má podobu i separátní doplňků pro prohlížeče Google Chrome a Mozilla Firefox, byla obohacena o širší databázi podvodných stránek. A to na základě informací, které vývojáři Seznamu získali především od českých institucí. Je však otázkou, zda v době pokročile internetové je tato databáze rozšířena opravdu adekvátně.

 

České domény provozované pofiderními eshopy hlásí Seznamu Česká obchodní inspekce (Zdroj: Prohlížeč Seznam)

Seznam již nějaký pátek nazpátek integroval bezpečnostní funkci, která chrání uživatele Prohlížeče Seznam před podvodnými weby - specificky pro české publikum byl uveden jako ochrana před podvodnými eshopy.  „Tuto funkci jsme představili již předloni v našem prohlížeči na desktopu i v mobilní aplikaci pro Android a iOS,“ upřesňuje Štěpánka Lebedová z týmu Prohlížeče Seznam. Spolupracujeme na ní s několika českými bankami a Českou obchodní inspekcí. Od nich získáváme adresy rizikových e-shopů a podvodných, takzvaných phishingových stránek, které se snaží z uživatelů vylákat například přihlašovací údaje do internetového bankovnictví.“ 

Daná funkce funguje v podstatě velmi jednoduše v podobě blacklistu. V momentě, kdy je cílový web přidán do databáze funkce, „umí Seznam.cz tyto stránky ve svém prohlížeči zablokovat, a když je pak uživatel navštíví, zobrazí mu upozornění, že jde o podvodnou stránku, případně důvod, proč je daný obchod považován za rizikový,“ přibližuje fičuru Petra Dvořáková z PR Seznamu. Identifikaci českých domén provozovaných potencionálně rizikových eshopy získává Doplněk od ČOI, stejně tak i rozšiřující informace o tom, proč byl daný subjekt do blacklistu přidán. Seznam těchto subjektů můžeme najít i na straně Rizikové  e-shopy portálu ČOI. 

Ochrana je nejen integrována přímo v Prohlížeči Seznam, ale také dostala podobu doplňku prohlížečů Chrome a Firefox. Onen doplněk se jmenuje Doplněk či Seznam doplněk (Seznam není příliš jednotný v označování). Dle Dvořákové je „bezpečnost jedním ze základních pilířů, o které technologická firma opírá své produkty, a proto rozšiřuje tuto funkci i do Seznam.cz Doplňku. Ten prošel před dvěma lety zásadní proměnou a dnes ho aktivně využívá přibližně 300 000 lidí. Jen za uplynulý rok došlo k zamezení zobrazení 680 000 podvodných nebo rizikových stránek.“

Nedostatečně staré a známé phishingové domény Prohlížeč Seznam, ani doplněk Doplněk nezachytí (Zdroj: Prohlížeč Seznam)

Čeští uživatelé českých eshopů jsou tedy Doplňkem relativně chránění. Horší je situace v případě phishingových stránek, které nejsou známé delší dobu, případně ani nejsou české. Přitom jejich seznamy jsou snadno získatelné ze specializovaných portálů kyberbezpečnostních společností, jako je Comodo.

Doplněk Doplněk nejspíše trpí zkostaatelým krmením daty, které nedostatečně využívá automatizaci a automatické procesní postupy. Jinak si těžko vysvětlit, že jsem právě ze seznamu Comoda na Phishbank.org nebyl schopný získat ani jeden screenshot úspěšného zachycení phishingové domény. Místo toho jsem se přímo dostal na cílové weby a byl oblažován rozličným obsahem, který se na nich nachází. A nechal si ujít výhru Samsung Galaxy S10.

Seznamy oprávnění vyžadovaných doplňky, které doplňují Doplněk (Zdroj: Prohlížeč Seznam)

Kapitolou samou o sobě je instalace Doplňku. Prosté Nainstalovat na stránkách Seznamu totiž vyzve k instalaci Červeného eSka, což je Seznam doplněk - Esko a následně ještě k instalaci Seznam doplňku - Email, tedy dvou různých jiných doplňků. Seznam vyžadovaných oprávnění je opravdu výživný, zvláště když Doplněk přidáváte do Firefoxu. A po instalaci daných dvou doplňků Doplňku, jste v rámci funkce těchto doplňků vyzváni k přihlášeni do účtu na Seznamu. Celá instalace je tedy takovou černou můrou pro zastánce soukromí, která není ovšem vůbec nepodobná přihlašování do Google Chrome, které ovšem zvládlo své uživatele už dávno domestikovat a nevnímat konsekvence svého používání.

Mimochodem Seznam by už mohl pouvažovat nad zainteresováním někoho, kdo prohlížeč Prohlížeč Seznam a doplněk Doplněk přejmenuje na něco nápaditějšího Přece jen doba, kdy eponymní názvy jako Mapy.cz  zcela uzmuly daný obor, je pryč. V důsledku pak budou ony objekty i snadněji rozlišitelné pro uživatele, když nebudou muset mezi doplňky hledat Doplněk apod.

Zdroje: Blog Seznam.cz, Česká obchodní inspekce, Phishbank.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...

Microsoft pomáhá Chrome šetřit baterii

Minulá léta byla svědkem přetahování Microsoft Edge, Opery a Google Chrome o prvenství v rozličných aspektech užívání prohlížeče - kupodivu vždycky vyhrál prohlížeč vývojářů, kteří dělali to či ono srovnání. Uživatel tedy mohl jen...

Chrome spustí test DNS-over-HTTPS

Vývojáři Google Chrome experimentují s nasazení protokolem HTTPS pro systém překladu názvů domén DNS. Fakticky je funkcionalita již v Chrome přítomna již nějakou dobu, ovšem dosud se dala spustit pouze přímým příkazem příkazového řádku při...

HP opět stahuje baterie notebooků

Hewlett-Packard se opakovaně potýká se dvěma bolístkami: 1) s omezováním tržní soutěže na poli tonerů tiskáren tím, že úmyslně způsobuje nefunkčnost všech tonerů, které nepocházejí z dílen HP; 2) s přehříváním...


 
© 2005-2019 PS Media s.r.o. - digital world