Advanced Protection także w Chrome – Google wie lepiej, co powinniśmy pobierać

Maciej Olanicki, 07.08.2019 r.

W 2017 roku Google uruchomiło Advanced Protection Program, dzięki któremu za pomocą pary sprzętowych kluczy uwierzytelniających możliwe jest zapewnienie dodatkowej ochrony swojemu kontu Google. Dziś ogłoszono twórcze rozwinięcie Advanced Protection Program. Odtąd będzie on także chronił przed złośliwym oprogramowaniem, decydując za nas, czy plik pobrany za pośrednictwem Chrome jest bezpieczny, czy nie.

Advanced Protection w Chrome – czy „jeszcze wyższy poziom ochrony” nie wygląda znajomo?

Wydawałoby się, że nie sposób nakreślić solidnej linii, która połączyłaby dodatkową formę uwierzytelniania z prewencyjną ochroną przed malware w przeglądarce. Google się tym jednak nie przejmuje i na łamach bloga korporacyjnego poinformowało, że programem Advanced Protection zostanie objęty także Chrome. Mowa jednak tylko o tych instalacjach przeglądarki, w których użytkownicy korzystają z synchronizacji.

W praktyce implementacja programu w Chrome sprowadzać się będzie do blokowania prób pobierania plików z witryn, które Google uznaje za podejrzane. W przypadkach, w których korporacja nie będzie miała pewności co do ryzyka, wyświetlane będzie tylko utrudniające pobranie pliku ostrzeżenie „Podczas gdy Chrome chroni wszystkich użytkowników przed złośliwym oprogramowaniem, użytkownicy Advanced Protection uzyskają jeszcze wyższy poziom ochrony” – wyjaśnia Google.

Jaką ochronę oferowaną przez Chrome wszystkim ma na myśli Google? Chodzi oczywiście o mechanizmy Google Safe Browsing, które działają… w sposób identyczny z tym, w jaki działać ma zapowiadana implementacja Advanced Protection Program w przeglądarce. Trudno wszak zakładać, że obie funkcje nie będą współdzieliły bazy informacji o potencjalnie niebezpiecznych witrynach, bo niby dlaczego coś, co jest uznawane za groźne przez APP, miałoby nie być identyfikowane w ten sposób przez Safe Browsing?

Dlaczego więc Google chce stosować w Chrome dublujące się mechanizmy? Być może jedyną odpowiedzią jest chęć wymuszenia korzystania z Safe Browsing (pod tą lub inną marką) na użytkownikach, którzy samodzielnie wyłączyli tę funkcję przeglądarki. Można tego bowiem bez większych problemów dokonać w ustawieniach Chrome’a. Nie wiadomo jednak na razie, w jaki sposób – i czy w ogóle – będzie można wyłączyć Advanced Protection Program.

Zobacz też: EFF krytycznie o działaniach Google: „manifest V3 to tępy instrument”