[ Zavřít ] 


 

RSS Kanál

 

Seznam Doplněk má lépe chránit proti podvodným webům KE STAŽENÍ

Funkce Seznam prohlížeče nazvaná Doplněk, která má podobu i separátní doplňků pro prohlížeče Google Chrome a Mozilla Firefox, byla obohacena o širší databázi podvodných stránek. A to na základě informací, které vývojáři Seznamu získali především od českých institucí. Je však otázkou, zda v době pokročile internetové je tato databáze rozšířena opravdu adekvátně.

 

České domény provozované pofiderními eshopy hlásí Seznamu Česká obchodní inspekce (Zdroj: Prohlížeč Seznam)

Seznam již nějaký pátek nazpátek integroval bezpečnostní funkci, která chrání uživatele Prohlížeče Seznam před podvodnými weby - specificky pro české publikum byl uveden jako ochrana před podvodnými eshopy.  „Tuto funkci jsme představili již předloni v našem prohlížeči na desktopu i v mobilní aplikaci pro Android a iOS,“ upřesňuje Štěpánka Lebedová z týmu Prohlížeče Seznam. Spolupracujeme na ní s několika českými bankami a Českou obchodní inspekcí. Od nich získáváme adresy rizikových e-shopů a podvodných, takzvaných phishingových stránek, které se snaží z uživatelů vylákat například přihlašovací údaje do internetového bankovnictví.“ 

Daná funkce funguje v podstatě velmi jednoduše v podobě blacklistu. V momentě, kdy je cílový web přidán do databáze funkce, „umí Seznam.cz tyto stránky ve svém prohlížeči zablokovat, a když je pak uživatel navštíví, zobrazí mu upozornění, že jde o podvodnou stránku, případně důvod, proč je daný obchod považován za rizikový,“ přibližuje fičuru Petra Dvořáková z PR Seznamu. Identifikaci českých domén provozovaných potencionálně rizikových eshopy získává Doplněk od ČOI, stejně tak i rozšiřující informace o tom, proč byl daný subjekt do blacklistu přidán. Seznam těchto subjektů můžeme najít i na straně Rizikové  e-shopy portálu ČOI. 

Ochrana je nejen integrována přímo v Prohlížeči Seznam, ale také dostala podobu doplňku prohlížečů Chrome a Firefox. Onen doplněk se jmenuje Doplněk či Seznam doplněk (Seznam není příliš jednotný v označování). Dle Dvořákové je „bezpečnost jedním ze základních pilířů, o které technologická firma opírá své produkty, a proto rozšiřuje tuto funkci i do Seznam.cz Doplňku. Ten prošel před dvěma lety zásadní proměnou a dnes ho aktivně využívá přibližně 300 000 lidí. Jen za uplynulý rok došlo k zamezení zobrazení 680 000 podvodných nebo rizikových stránek.“

Nedostatečně staré a známé phishingové domény Prohlížeč Seznam, ani doplněk Doplněk nezachytí (Zdroj: Prohlížeč Seznam)

Čeští uživatelé českých eshopů jsou tedy Doplňkem relativně chránění. Horší je situace v případě phishingových stránek, které nejsou známé delší dobu, případně ani nejsou české. Přitom jejich seznamy jsou snadno získatelné ze specializovaných portálů kyberbezpečnostních společností, jako je Comodo.

Doplněk Doplněk nejspíše trpí zkostaatelým krmením daty, které nedostatečně využívá automatizaci a automatické procesní postupy. Jinak si těžko vysvětlit, že jsem právě ze seznamu Comoda na Phishbank.org nebyl schopný získat ani jeden screenshot úspěšného zachycení phishingové domény. Místo toho jsem se přímo dostal na cílové weby a byl oblažován rozličným obsahem, který se na nich nachází. A nechal si ujít výhru Samsung Galaxy S10.

Seznamy oprávnění vyžadovaných doplňky, které doplňují Doplněk (Zdroj: Prohlížeč Seznam)

Kapitolou samou o sobě je instalace Doplňku. Prosté Nainstalovat na stránkách Seznamu totiž vyzve k instalaci Červeného eSka, což je Seznam doplněk - Esko a následně ještě k instalaci Seznam doplňku - Email, tedy dvou různých jiných doplňků. Seznam vyžadovaných oprávnění je opravdu výživný, zvláště když Doplněk přidáváte do Firefoxu. A po instalaci daných dvou doplňků Doplňku, jste v rámci funkce těchto doplňků vyzváni k přihlášeni do účtu na Seznamu. Celá instalace je tedy takovou černou můrou pro zastánce soukromí, která není ovšem vůbec nepodobná přihlašování do Google Chrome, které ovšem zvládlo své uživatele už dávno domestikovat a nevnímat konsekvence svého používání.

Mimochodem Seznam by už mohl pouvažovat nad zainteresováním někoho, kdo prohlížeč Prohlížeč Seznam a doplněk Doplněk přejmenuje na něco nápaditějšího Přece jen doba, kdy eponymní názvy jako Mapy.cz  zcela uzmuly daný obor, je pryč. V důsledku pak budou ony objekty i snadněji rozlišitelné pro uživatele, když nebudou muset mezi doplňky hledat Doplněk apod.

Zdroje: Blog Seznam.cz, Česká obchodní inspekce, Phishbank.org

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...

Chrome 79: zabezpečení, interoperabilita a výkon

Chrome 79 přináší kvanta změn a nových funkcionalit. Mnohé z nich jsou pečlivě skryté pod pokličkou experimentálních nastavení stabilní větve prohlížeče. Přesto odhalíme, co skrývají. Můžete se těšit na zvýšení...

Vláda to zkouší s digitální daní

Vláda ČR se rozhodla zasáhnout vůči internetovým gigantům, kteří sice generují tržby na území České republiky (a Evropské unie vůbec), avšak zisky daní v zemích, které svou legislativu byly ochotny flexibilně přizpůsobit přítomnosti těchto firem....


 
© 2005-2020 PS Media s.r.o. - digital world