Emsisoft to znana nam dobrze firma tworząca oprogramowanie do ochrony systemów Windows. Producenta cenimy za minimalizm, propagowanie prywatności oraz dobrą sprawność zabezpieczeń. W testach rozwiązań z segmentu MŚP, a także rozwiązań dla użytkowników domowych dobrze przemyślany program Emsisoft Anti-Malware został wielokrotnie nagrodzony za sprawność monitora zachowawczego potencjalnie niebezpiecznych aplikacji i za wystarczającą wydajność.
Niedawno producent zapowiedział udostępnienie rozszerzenia Emsisoft Browser Security dla przeglądarek. Narzędzie stawia na pierwszym miejscu prywatność. Na przestrzeni wielu miesięcy dużo się mówi o prywatności w kontekście antywirusów. Gracze z najwyższej półki nie przetwarzają danych w sposób w jaki robą to agencje reklamowe, ponieważ je anonimizują, niemniej pewne zapisy w regulaminach mogą budzić wątpliwości, a nawet dawać producentowi pozwolenie na nadużywanie — przekazywanie informacji firmom trzeciorzędnym (jak robi to np. Avast).
Rozszerzenie Emsisoft Browser Security zamiast przesyłać każdy pełny odwiedzony adres URL do serwera w chmurze w celu weryfikacji bezpieczeństwa oblicza jego hash:
Found match for 2A51AEB5ECD8F06694B6A47C622EDFD0:
Type: malicious
Matches:
^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+a[\/\\]+iskl\.edu\.my[\/\\]+document[\/\\]+d[\/\\]+1bMCiWm4xirYGAO0iC\-PQ21HfOVOkGYBqigtJiCPIdeI[\/\\]+edit$
^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+a[\/\\]+iskl\.edu\.my[\/\\]+document[\/\\]+d[\/\\]+1bMCiWm4xirYGAO0iC\-PQ21HfOVOkGYBqigtJiCPIdeI(?:[\/\\]+|$)
^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+forms[\/\\]+d[\/\\]+e[\/\\]+1FAIpQLSccu3A6samqkuBxcQ5Su5qR2ivpvc5xKdhUCO2ZeRR1T_J9PA
^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+forms[\/\\]+d[\/\\]+e[\/\\]+1FAIpQLSfvnNbblsbvuI_8D5384NCSSwE0OFV98Nxn_kKy3alYeUOs_g[\/\\]+viewform\?usp\=pp_url$
Kiedy użytkownik odwiedza stronę WWW taka informacja nie jest wysyłana w sposób jawny, a „zaszyfrowany”. Za pomocą jednokierunkowej funkcji skrótu MD5 obliczany jest hash, do którego przyporządkowywane są potencjalne zagrożenia. Oznacza to, że Emsisoft nie loguje żadnych danych dotyczących aktywności przeglądania i wychodzi przed szereg w kwestii prywatności.
The web extension however, injects a tiny bit of JavaScript code into websites your browser displays or websites that are loaded in any kind of frame. The tiny bit of JavaScript code, triggers the extension to check the URL by submitting hashes parts of the URL to the server, which can determine whether any of our blacklist could potentially match the URL you are currently visiting. If it does, then we send back all the potential matches and the extension can check if any of them actually match. If they do, then it redirects to a block page.
— komentuje główny analityk bezpieczeństwa Fabian Fosar z firmy Emsisoft na forum Malwaretips.
Rozszerzenie jest już dostępne w oprogramowaniu Emisosft Anti-Malware Home, a także jako niezależny dodatek dla użytkowników Chrome i chromo-podobnych przeglądarek.
