[ Zavřít ] 


 

RSS Kanál

 

Seznam Doplněk má lépe chránit proti podvodným webům KE STAŽENÍ

Funkce Seznam prohlížeče nazvaná Doplněk, která má podobu i separátní doplňků pro prohlížeče Google Chrome a Mozilla Firefox, byla obohacena o širší databázi podvodných stránek. A to na základě informací, které vývojáři Seznamu získali především od českých institucí. Je však otázkou, zda v době pokročile internetové je tato databáze rozšířena opravdu adekvátně.

 

České domény provozované pofiderními eshopy hlásí Seznamu Česká obchodní inspekce (Zdroj: Prohlížeč Seznam)

Seznam již nějaký pátek nazpátek integroval bezpečnostní funkci, která chrání uživatele Prohlížeče Seznam před podvodnými weby - specificky pro české publikum byl uveden jako ochrana před podvodnými eshopy.  „Tuto funkci jsme představili již předloni v našem prohlížeči na desktopu i v mobilní aplikaci pro Android a iOS,“ upřesňuje Štěpánka Lebedová z týmu Prohlížeče Seznam. Spolupracujeme na ní s několika českými bankami a Českou obchodní inspekcí. Od nich získáváme adresy rizikových e-shopů a podvodných, takzvaných phishingových stránek, které se snaží z uživatelů vylákat například přihlašovací údaje do internetového bankovnictví.“ 

Daná funkce funguje v podstatě velmi jednoduše v podobě blacklistu. V momentě, kdy je cílový web přidán do databáze funkce, „umí Seznam.cz tyto stránky ve svém prohlížeči zablokovat, a když je pak uživatel navštíví, zobrazí mu upozornění, že jde o podvodnou stránku, případně důvod, proč je daný obchod považován za rizikový,“ přibližuje fičuru Petra Dvořáková z PR Seznamu. Identifikaci českých domén provozovaných potencionálně rizikových eshopy získává Doplněk od ČOI, stejně tak i rozšiřující informace o tom, proč byl daný subjekt do blacklistu přidán. Seznam těchto subjektů můžeme najít i na straně Rizikové  e-shopy portálu ČOI. 

Ochrana je nejen integrována přímo v Prohlížeči Seznam, ale také dostala podobu doplňku prohlížečů Chrome a Firefox. Onen doplněk se jmenuje Doplněk či Seznam doplněk (Seznam není příliš jednotný v označování). Dle Dvořákové je „bezpečnost jedním ze základních pilířů, o které technologická firma opírá své produkty, a proto rozšiřuje tuto funkci i do Seznam.cz Doplňku. Ten prošel před dvěma lety zásadní proměnou a dnes ho aktivně využívá přibližně 300 000 lidí. Jen za uplynulý rok došlo k zamezení zobrazení 680 000 podvodných nebo rizikových stránek.“

Nedostatečně staré a známé phishingové domény Prohlížeč Seznam, ani doplněk Doplněk nezachytí (Zdroj: Prohlížeč Seznam)

Čeští uživatelé českých eshopů jsou tedy Doplňkem relativně chránění. Horší je situace v případě phishingových stránek, které nejsou známé delší dobu, případně ani nejsou české. Přitom jejich seznamy jsou snadno získatelné ze specializovaných portálů kyberbezpečnostních společností, jako je Comodo.

Doplněk Doplněk nejspíše trpí zkostaatelým krmením daty, které nedostatečně využívá automatizaci a automatické procesní postupy. Jinak si těžko vysvětlit, že jsem právě ze seznamu Comoda na Phishbank.org nebyl schopný získat ani jeden screenshot úspěšného zachycení phishingové domény. Místo toho jsem se přímo dostal na cílové weby a byl oblažován rozličným obsahem, který se na nich nachází. A nechal si ujít výhru Samsung Galaxy S10.

Seznamy oprávnění vyžadovaných doplňky, které doplňují Doplněk (Zdroj: Prohlížeč Seznam)

Kapitolou samou o sobě je instalace Doplňku. Prosté Nainstalovat na stránkách Seznamu totiž vyzve k instalaci Červeného eSka, což je Seznam doplněk - Esko a následně ještě k instalaci Seznam doplňku - Email, tedy dvou různých jiných doplňků. Seznam vyžadovaných oprávnění je opravdu výživný, zvláště když Doplněk přidáváte do Firefoxu. A po instalaci daných dvou doplňků Doplňku, jste v rámci funkce těchto doplňků vyzváni k přihlášeni do účtu na Seznamu. Celá instalace je tedy takovou černou můrou pro zastánce soukromí, která není ovšem vůbec nepodobná přihlašování do Google Chrome, které ovšem zvládlo své uživatele už dávno domestikovat a nevnímat konsekvence svého používání.

Mimochodem Seznam by už mohl pouvažovat nad zainteresováním někoho, kdo prohlížeč Prohlížeč Seznam a doplněk Doplněk přejmenuje na něco nápaditějšího Přece jen doba, kdy eponymní názvy jako Mapy.cz  zcela uzmuly daný obor, je pryč. V důsledku pak budou ony objekty i snadněji rozlišitelné pro uživatele, když nebudou muset mezi doplňky hledat Doplněk apod.

Zdroje: Blog Seznam.cz, Česká obchodní inspekce, Phishbank.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....

Windows 10 budou podporovat DNS-over-HTTPS

Myšlence šifrování překladu domén DNS-over-HTTPS se dostává ohlasu nejen mezi vývojáři browserů, ale nyní i u tvůrců operačních systémů - konkrétně Microsoft. Ten plánuje zavést podporu šifrování DNS protokolem HTTPS, a to...

Google Chrome označí pomalé weby

Vývojáři prohlížeče Chrome následují příklon ostatních vývojových oddělení Googlu k rychlosti a chystají se označovat pomalé weby. Obdobného označování se v rámci služeb Googlu už dostalo nezabezpečeným webům běžícím...

Firefox 70: zrychlení a větší soukromí

Firefox si k sedmdesátce nadělil nové logo. A aby ani uživatelé nepřišli zkrátka, inovuje hned tři technologie pro zrychlení načítání webů. Veškerý vývoj pak směřuje proti trendu neustálého špiclování. Firefox se snaží...


 
© 2005-2019 PS Media s.r.o. - digital world