A "Tűzróka" is ráerősít !

Hasonlóan a többi, elterjedt webböngészőhöz, a Firefox is folyamatosan fejlődik a biztonsági funkciók terén, amire nagy szükség is van, hiszen a webes károkozások száma folyamatosan emelkedik. Minél több védelmi szint van, annál nagyobb valószínűséggel lehet megakadályozni a károkozásokat. A Mozilla fejlesztői pontosan tudták azt, hogy a Firefoxnak ebből a szempontból van még hová fejlődnie, ugyanis a letöltött fájlok ellenőrzését illetően adódtak „hiányosságok”.

A Google Safe Browsing 2012 óta tartalmaz egy olyan funkciót, amelynek révén fájlokon is lehet hírnévalapú (reputációs) ellenőrzéseket végezni, azonban az ehhez szükséges API-k nem igazán dokumentáltak. A Mozilla viszont megkapta az engedélyt a szolgáltatás használatára, aminek első jele a múlt héten vált kézzelfoghatóvá, amikor megjelent a Firefox 31 Windows-os kiadása. Ebbe már bekerült a fájlreputációs védelem első változata.

A biztonsági funkció a működését tekintve fekete- és fehér listákra épül. A Firefox a letöltött állományok nevét, méretét, URL-jét összegyűjti, majd előállít egy SHA-256 hash kódot. Ezen információkat összeveti a Google által biztosított tiltó, illetve engedélyező listákkal. Ha ártalmas állományra akad, akkor figyelmeztetést jelenít meg, és megakadályozza a letöltés befejezését.

A jelenlegi tervek szerint a szeptemberben esedékes, 32-es (Windows-os) verzióban tovább fog finomodni a biztonsági ellenőrzés. Ennek megfelelően, amikor a felhasználó egy olyan futtatható állományt tölt le, amelynek nincs digitális aláírása, vagy azzal problémák vannak (például nem szerepel sem a fehér-, sem a feketelistákon), akkor a böngésző csatlakozni fog egy távoli reputációs szolgáltatáshoz, és egy lekérdezés révén megpróbál meggyőződni az adott fájl ártalmas vagy ártalmatlan mivoltáról. Vagyis a jelenlegi, helyi - rendszeresen frissített - listák mellett a "felhős", hírnévalapú ellenőrzési technikák is megjelennek.  

A "Bejelentett támadó webhelyek blokkolása" opcióval kapcsolható ki az új funkció.

 A Mozilla jelezte, hogy az új funkció a böngésző biztonsági beállításai között kikapcsolható. Noha a fájlok ellenőrzése elkülönítetten működik az adathalász és egyéb káros weboldalak vizsgálatától, sajnos a beállítások között nem kapott külön helyet. Ezért aztán, ha valaki nem szeretné használni az új szolgáltatást, akkor azt csak a weboldal-ellenőrzéssel együtt tudja kikapcsolni. Ez pedig nyilvánvalóan nem segít a kockázatok csökkentésében. -olvasható a biztonságportál weboldalán.

Barta P.