Ochrona dla popularnych przeglądarek licząca się z prywatnością użytkownika

12 lutego, 2019

Emsisoft to znana nam dobrze firma tworząca oprogramowanie do ochrony systemów Windows. Producenta cenimy za minimalizm, propagowanie prywatności oraz dobrą sprawność zabezpieczeń. W testach rozwiązań z segmentu MŚP, a także rozwiązań dla użytkowników domowych dobrze przemyślany program Emsisoft Anti-Malware został wielokrotnie nagrodzony za sprawność monitora zachowawczego potencjalnie niebezpiecznych aplikacji i za wystarczającą wydajność.

Niedawno producent zapowiedział udostępnienie rozszerzenia Emsisoft Browser Security dla przeglądarek. Narzędzie stawia na pierwszym miejscu prywatność. Na przestrzeni wielu miesięcy dużo się mówi o prywatności w kontekście antywirusów. Gracze z najwyższej półki nie przetwarzają danych w sposób w jaki robą to agencje reklamowe, ponieważ je anonimizują, niemniej pewne zapisy w regulaminach mogą budzić wątpliwości, a nawet dawać producentowi pozwolenie na nadużywanie — przekazywanie informacji firmom trzeciorzędnym (jak robi to np. Avast).   

Rozszerzenie Emsisoft browser Security dbające o prywatność

Rozszerzenie Emsisoft Browser Security zamiast przesyłać każdy pełny odwiedzony adres URL do serwera w chmurze w celu weryfikacji bezpieczeństwa oblicza jego hash:

Found match for 2A51AEB5ECD8F06694B6A47C622EDFD0:

  Type: malicious

  Matches:

    ^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+a[\/\\]+iskl\.edu\.my[\/\\]+document[\/\\]+d[\/\\]+1bMCiWm4xirYGAO0iC\-PQ21HfOVOkGYBqigtJiCPIdeI[\/\\]+edit$

    ^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+a[\/\\]+iskl\.edu\.my[\/\\]+document[\/\\]+d[\/\\]+1bMCiWm4xirYGAO0iC\-PQ21HfOVOkGYBqigtJiCPIdeI(?:[\/\\]+|$)

    ^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+forms[\/\\]+d[\/\\]+e[\/\\]+1FAIpQLSccu3A6samqkuBxcQ5Su5qR2ivpvc5xKdhUCO2ZeRR1T_J9PA

    ^https?\:\/\/[\w\-\.]+(?:\:(?:80|443))?[\/\\]+forms[\/\\]+d[\/\\]+e[\/\\]+1FAIpQLSfvnNbblsbvuI_8D5384NCSSwE0OFV98Nxn_kKy3alYeUOs_g[\/\\]+viewform\?usp\=pp_url$

Kiedy użytkownik odwiedza stronę WWW taka informacja nie jest wysyłana w sposób jawny, a „zaszyfrowany”. Za pomocą jednokierunkowej funkcji skrótu MD5 obliczany jest hash, do którego przyporządkowywane są potencjalne zagrożenia. Oznacza to, że Emsisoft nie loguje żadnych danych dotyczących aktywności przeglądania i wychodzi przed szereg w kwestii prywatności.

The web extension however, injects a tiny bit of JavaScript code into websites your browser displays or websites that are loaded in any kind of frame. The tiny bit of JavaScript code, triggers the extension to check the URL by submitting hashes parts of the URL to the server, which can determine whether any of our blacklist could potentially match the URL you are currently visiting. If it does, then we send back all the potential matches and the extension can check if any of them actually match. If they do, then it redirects to a block page.

— komentuje główny analityk bezpieczeństwa Fabian Fosar z firmy Emsisoft na forum Malwaretips.

Rozszerzenie jest już dostępne w oprogramowaniu Emisosft Anti-Malware Home, a także jako niezależny dodatek dla użytkowników Chrome i chromo-podobnych przeglądarek.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]