Prohlížeč Chrome přidává zabezpečené prohlížení webů a podporu DNS over HTTPS

Autor: Google

Google zveřejnil několik bezpečnostních novinek, které implementoval do svého prohlížeče Chrome. Kromě redesignu nastavení bezpečnosti přidává ve verzi 83 také několik funkcí. 

Jednou z nich je Bezpečnostní kontrola (Safety check). Nová položka v nastavení zkontroluje, zda nebyla některá hesla, která si uživatel v Chromu uložil, kompromitována nebo jestli uživatel nemá v browseru nainstalována potenciálně nebezpečná rozšíření.

Autor: Google

Bezpečnostní kontrola (Safety check). GIF spustíte kliknutím na obrázek

Chrome také nově v režimu incognito začne ve výchozím stavu blokovat cookies třetích stran a v panelu nástrojů zobrazí nové tlačítko pro správu rozšíření a jejich oprávnění. Nejzajímavějšími novinkami jsou ale funkce Bezpečné prohlížení (Enhanced Safe Browsing) a podpora DNS over HTTPS.

Bezpečné prohlížení je ve výchozím nastavení vypnuté a uživatel si je musí případně zapnout. Prohlížeč pak v reálném čase odesílá na servery Googlu informace o navštívených webech (URL, vzorek stránky nebo podezřelé stahování souborů) a porovná je se svými databázemi hrozeb.

Podle Googlu jsou odesílaná data dočasně propojena s Google účtem uživatele (pokud je přihlášen). „Děláme to proto, aby Bezpečné prohlížení mohlo v případě útoku na váš prohlížeč nebo účet přizpůsobit ochranu vaší situaci. Můžeme vám takto poskytnout nejpřesnější ochranu bez zbytečných varování,“ zdůvodňuje to Google. „Po krátké době bezpečné prohlížení tato data anonymizuje tak, aby už nebyla s vaším účtem spojena,“ slibuje. Nová funkce bude nejprve k dispozici v desktopové verzi Chromu a v budoucnosti i ve variantě pro Android.

Do nového Chromu také přibyla funkce Secure DNS, která do prohlížeče přináší podporu protokolu DNS over HTTPS. Ten zasílá dotazy na DNS (DNS lookup) přes šifrované HTTPS spojení a měl by tak zabránit některým druhům útoků. Mimochodem – Microsoft chce podporu DNS over HTTPS začlenit do Windows 10.

Autor: Google

Chrome má na DNS over HTTPS přepnout automaticky, pokud poskytovatel připojení protokol podporuje. Google vychází ze svého seznamu poskytovatelů (tady najdete požadavky Googlu na provozovatele DoH). V nastavení prohlížeče je také možnost manuálního nastavení.