Ügyesebb lesz a Edge böngésző a csalások felismerésében
A Microsoft egy hasznos védelmi funkciót tesztel az Edge webböngésző kapcsán. Mostantól mindenki kipróbálhatja az újdonságot.
A Microsoft először a tavaly novemberben megrendezett Ignite konferencián számolt be azon terveiről, amelyek révén biztonságosabbá kívánja tenni az Edge böngészővel történő internetezést azáltal is, hogy a „technikai támogatásos” (scareware típusú) csalásoknak egy új funkció segítségével próbálja elejét venni.
Az újdonság az Edge fejlesztői, illetve teszt verzióiba időközben belekerült, és a Microsoft jelenleg is csiszolgatja annak működését.
Az új csalásfelderítő funkció tulajdonképpen kiegészítése a már eddig is használatos Defender SmartScreen technológiának, amely szintén a kártékony weboldalak detektálására, kiszűrésére alkalmas. Az újdonság azonban egy plusz szintet ad e védelemhez egy helyileg futó, mesterséges intelligencia alapú megoldás segítségével. A vállalat külön hangsúlyozta, hogy helyi szintű működésről van szó, tehát nem egy felhős mesterséges intelligencia szolgáltatásról.
A technológia működési elvével kapcsolatban a Microsoft annyit árult el, hogy az elsősorban a teljes képernyőben megnyíló weboldalakra figyel, és korábbi, támogatásos csalások során kiberbűnözők által bevetett weboldalakról készült képernyőképek összevetésével igyekszik kiszűrni a hasonló csalásokat. (Általában olyan káros weblapokról van szó, amelyek mondvacsinált technikai problémákkal, vírusfertőzéssel stb. ijesztgetik a felhasználókat, hogy azok egy megadott telefonszám felhívásával segítséget kérjenek. A telefonhívást a csalók fogadják, akik megpróbálnak hozzáférést kapni a megtévesztett áldozatuk számítógépéhez.)
Amennyiben az új funkció gyanús tartalmat észlel, akkor a következőket teszi:
- kilépteti a böngészőt a teljes képernyős üzemmódból
- lenémítja a weboldalon esetlegesen megszólaló zenét, hangot
- képernyőképet készít, amit megjelenít a felhasználó számára
- figyelmezteti a felhasználót a veszélyekre.
A fentiek után a felhasználó - akár a képernyőkép alapján - dönthet arról, hogy folytatja-e a böngészést, vagy inkább hallgat a böngészőre, és nem nyitja meg a weblapot.
Forrás: Microsoft
A Microsoft jelezte, hogy szívesen fogad minden visszajelzést az új védelemmel kapcsolatban. Van lehetőség a kártékonyként felismert weblapok címének elküldésére, de a tévesen felismert webhelyekkel kapcsolatos bejelentések is segítik a fejlesztőket a false positive riasztások számának csökkentése érdekében.
A Scareware Blocker funkció az Edge webböngésző biztonsági beállításainak segítségével kapcsolható be az Edge legfrissebb előnézeti verziójában.
-
Az Apache Solr esetében két biztonsági frissítés vált elérhetővé.
-
A VMware Avi Load Balancer egy súlyos hiba miatt kapott frissítést.
-
Az Apple 29 biztonsági rést foltozott be az iOS és az iPadOS operációs rendszeren.
-
A macOS megkapta az idei első nagy biztonsági frissítését.
-
Az Apple 18 biztonsági hibáról számolt be a watchOS kapcsán.
-
A Cacti fejlesztői hat biztonsági hiba miatt adtak ki frissítést.
-
A Microsoft egy biztonsági hibáról számolt be az Edge webböngésző kapcsán.
-
A SonicWall egy nulladik napi sebezhetőségre hívta fel a figyelmet az SMA 1000 kapcsán.
-
A GitLab újabb biztonsági frissítést kapott.
-
A ClamAV egy fontos hibajavítást kapott.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
