Ubrzo možemo očekivati dolazak novog Chrome 122 ažuriranja koje donosi neke nove značajke. Ona koja je privukla najviše pažnje svakako je izmjena načina funkcioniranja „Safe Browsing“ sustava čija je funkcija stvaranje sigurnog online okruženja prilikom korištenja web preglednika.
Nova prilagodba
Google je napravio prilagodbu „Safe Browsing“ sustava kako bi unaprijedio ukupnu izvedbu Chromea i ovo će svakako pobuditi zanimanje korisnika popularnog web preglednika.
Još uvijek ćete vidjeti crvenu oznaku upozorenja kada posjetite potencijalno opasne web stranice, no sada „Safe Browsing“ neće utjecati na vrijeme otvaranja web stranica. Ova promjena bit će predstavljena s Chromeom 122 čija objava počinje u periodu nakon 18. veljače.
Još od početka svog rada „Safe Browsing“ je bila značajka koja je blokirala Chromeov proces učitavanja stranica. Chrome nije učitavao stranice dok „Safe Browsing“ nije izvršio svoju provjeru.
Ovo nije bio problem kad su se radile lokalne provjere sa „Safe Browsing“ aplikacijskim programskim sučeljem, no neki URL-ovi morali su biti procesuirani preko Googleovih „Safe Browsing“ servera. Chrome je kod takvih slučajeva morao čekati povratnu informaciju sa „Safe Browsing“ servera i zbog toga se određeni dio web stranica sporo učitavao.
Promjena funkcije
Chrome 122 ažuriranje sada će predstaviti asinkrone provjere kod „Safe Browsing“ sustava. Chrome će početi s učitavanjem stranice prije nego što dobijete povratnu informaciju od „Safe Browsinga“ pa će cijeli proces biti brži.
Pouzdane stranice zbog toga bi se trebale još brže učitavati jer „Safe Browsing“ više neće predstavljati barijeru. Ako posjetite stranicu koja je potencijalno opasna i nesigurna, pojavit će se kao i prije crvena oznaka, no tek nakon što se stranica učita.
Ovdje se očito radi o tome da je Google s namjerom „olabavio“ svoj „Safe Browsing“ sustav. Ono što je možda još važnije je da u Googleu kažu kako asinkrone provjere neće umanjiti korisničku sigurnost. „Safe Browsing“ bi trebao biti dovoljno brz da proslijedi upozorenje prije nego što korisnici krenu u interakciju s bilo kojim od elemenata na opasnim ili nesigurnim web stranicama. To zapravo znači da bi vas „Safe Browsing“ trebao preduhitriti s obavijestima prije nego što unesete bilo kakve podatke vezane uz prijavu na spomenutim stranicama koje su u najgorem slučaju lažne verzije postojećih koje koristite.
Specifična prilagodba
Štetni kodovi koji ugrožavaju hardvere i softvere računala, a mogu se pojaviti prilikom učitavanja web stranice, mogli bi potencijalno iskoristiti novu asinkronu metodu. Zbog toga vjerujemo da će Chrome i dalje nastaviti s korištenjem starog sinkronog modela provjere kod specifičnih web lokacija. Ovdje se misli na Chromeove baze podataka u kojima postoje popisi stranica koje imaju navedene štetne kodove i kod njihovog učitavanja je pravo pitanje ako će se koristiti novi asinkroni model i koliko bi to bilo opasno za korisnike. Vjerujemo da će se ovdje Chrome ipak poslužiti starijom metodom.
Dodatna prilagodba također je i kod tzv. „sub-resource“ provjera. „Safe Browsing“ sustav više neće provjeravati ostale resurse na stranici kao što su fotografije ili ostali sadržaji, već samo URL stranice. Prije su „sub-resource“ provjere bile popularni vektor za malware, no u ovom trenutku se radi o zastarjelom trendu. Chrome će sada koristiti tehnologije usmjerene prema klijentima kako bi identificirao maliciozne „sub-resource“ elemente.
Još jedna zanimljivost je da će Chrome 122 ažuriranje reducirati frekvenciju provjeravanja PDF preuzimanja. Google tvrdi da PDF-ovi više nisu primarni element za postavljanje malwarea, a Chromeov integrirani PDF preglednik ima „sandboxed“ atribut tj. kao softver je postavljen u zasebnom okruženju i odvojen od ostalih softvera, pa sigurnosne provjere neće biti toliko potrebne.
Sve promjene koje smo naveli dolaze s Chrome 122 ažuriranjem. Google tvrdnje kako promjene funkcionalnosti „Safe Browsing“ sustava neće utjecati na sigurnost korisnika, no vrijeme će pokazati hoće li učinkovitost u borbi protiv malwarea ostati na istoj razini.
Piše: Ervin Mičetić
