[ Zavřít ] 


 

RSS Kanál

 

Seznam Doplněk má lépe chránit proti podvodným webům KE STAŽENÍ

Funkce Seznam prohlížeče nazvaná Doplněk, která má podobu i separátní doplňků pro prohlížeče Google Chrome a Mozilla Firefox, byla obohacena o širší databázi podvodných stránek. A to na základě informací, které vývojáři Seznamu získali především od českých institucí. Je však otázkou, zda v době pokročile internetové je tato databáze rozšířena opravdu adekvátně.

 

České domény provozované pofiderními eshopy hlásí Seznamu Česká obchodní inspekce (Zdroj: Prohlížeč Seznam)

Seznam již nějaký pátek nazpátek integroval bezpečnostní funkci, která chrání uživatele Prohlížeče Seznam před podvodnými weby - specificky pro české publikum byl uveden jako ochrana před podvodnými eshopy.  „Tuto funkci jsme představili již předloni v našem prohlížeči na desktopu i v mobilní aplikaci pro Android a iOS,“ upřesňuje Štěpánka Lebedová z týmu Prohlížeče Seznam. Spolupracujeme na ní s několika českými bankami a Českou obchodní inspekcí. Od nich získáváme adresy rizikových e-shopů a podvodných, takzvaných phishingových stránek, které se snaží z uživatelů vylákat například přihlašovací údaje do internetového bankovnictví.“ 

Daná funkce funguje v podstatě velmi jednoduše v podobě blacklistu. V momentě, kdy je cílový web přidán do databáze funkce, „umí Seznam.cz tyto stránky ve svém prohlížeči zablokovat, a když je pak uživatel navštíví, zobrazí mu upozornění, že jde o podvodnou stránku, případně důvod, proč je daný obchod považován za rizikový,“ přibližuje fičuru Petra Dvořáková z PR Seznamu. Identifikaci českých domén provozovaných potencionálně rizikových eshopy získává Doplněk od ČOI, stejně tak i rozšiřující informace o tom, proč byl daný subjekt do blacklistu přidán. Seznam těchto subjektů můžeme najít i na straně Rizikové  e-shopy portálu ČOI. 

Ochrana je nejen integrována přímo v Prohlížeči Seznam, ale také dostala podobu doplňku prohlížečů Chrome a Firefox. Onen doplněk se jmenuje Doplněk či Seznam doplněk (Seznam není příliš jednotný v označování). Dle Dvořákové je „bezpečnost jedním ze základních pilířů, o které technologická firma opírá své produkty, a proto rozšiřuje tuto funkci i do Seznam.cz Doplňku. Ten prošel před dvěma lety zásadní proměnou a dnes ho aktivně využívá přibližně 300 000 lidí. Jen za uplynulý rok došlo k zamezení zobrazení 680 000 podvodných nebo rizikových stránek.“

Nedostatečně staré a známé phishingové domény Prohlížeč Seznam, ani doplněk Doplněk nezachytí (Zdroj: Prohlížeč Seznam)

Čeští uživatelé českých eshopů jsou tedy Doplňkem relativně chránění. Horší je situace v případě phishingových stránek, které nejsou známé delší dobu, případně ani nejsou české. Přitom jejich seznamy jsou snadno získatelné ze specializovaných portálů kyberbezpečnostních společností, jako je Comodo.

Doplněk Doplněk nejspíše trpí zkostaatelým krmením daty, které nedostatečně využívá automatizaci a automatické procesní postupy. Jinak si těžko vysvětlit, že jsem právě ze seznamu Comoda na Phishbank.org nebyl schopný získat ani jeden screenshot úspěšného zachycení phishingové domény. Místo toho jsem se přímo dostal na cílové weby a byl oblažován rozličným obsahem, který se na nich nachází. A nechal si ujít výhru Samsung Galaxy S10.

Seznamy oprávnění vyžadovaných doplňky, které doplňují Doplněk (Zdroj: Prohlížeč Seznam)

Kapitolou samou o sobě je instalace Doplňku. Prosté Nainstalovat na stránkách Seznamu totiž vyzve k instalaci Červeného eSka, což je Seznam doplněk - Esko a následně ještě k instalaci Seznam doplňku - Email, tedy dvou různých jiných doplňků. Seznam vyžadovaných oprávnění je opravdu výživný, zvláště když Doplněk přidáváte do Firefoxu. A po instalaci daných dvou doplňků Doplňku, jste v rámci funkce těchto doplňků vyzváni k přihlášeni do účtu na Seznamu. Celá instalace je tedy takovou černou můrou pro zastánce soukromí, která není ovšem vůbec nepodobná přihlašování do Google Chrome, které ovšem zvládlo své uživatele už dávno domestikovat a nevnímat konsekvence svého používání.

Mimochodem Seznam by už mohl pouvažovat nad zainteresováním někoho, kdo prohlížeč Prohlížeč Seznam a doplněk Doplněk přejmenuje na něco nápaditějšího Přece jen doba, kdy eponymní názvy jako Mapy.cz  zcela uzmuly daný obor, je pryč. V důsledku pak budou ony objekty i snadněji rozlišitelné pro uživatele, když nebudou muset mezi doplňky hledat Doplněk apod.

Zdroje: Blog Seznam.cz, Česká obchodní inspekce, Phishbank.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Lazy loading - nativní podpora v Chrome 76

Odložené načítání (alias lazy loading) se v Chrome dočkalo nativní podpory na straně prohlížeče. Přímo, bez dodatečných technologií, bez zásahů do experimentálních nastavení prohlížeče. Co toto odložené načítání nejen...

Chrome usnadní sdílení odkazů i obsahu schránky

Vývojáři Google Chrome přemýšlejí nad tím, jak urychlit sdílení operačních informací mezi jednotlivými instancemi prohlížeče téhož uživatele na různých zařízeních. A to způsobem okamžitým, nikoliv přes funkce typu synchronizace. Ve...

Počasí.cz redesignovalo

Počasí.cz se po letech vrací k zevrubnějšímu podání informací. Po sedmi letech zjednodušeného zobrazení lokality, teploty, srážek a jejich vývoje v průběhu dne a týdne, nyní implementuje realtimová data z Windy.com, a to včetně velmi...

Seznam prolinkoval s Booking.com i Firmy.cz

Seznam pokračuje v monetizaci svých platforem spoluprací s rezervačním portálem Booking.com. Nově provizní odkazy na Booking.com přidává i do svého katalogu domácích firem Firmy.cz, a v to podobě affiliate boxíků s hodnocením, náznakem fotek a výzvou k...


 
© 2005-2019 PS Media s.r.o. - digital world