A Google az utóbbi években különösen nagy figyelmet szentel a Chrome böngésző biztonságának. Ennek egyik fontos iránya az automatizáció. A kényelem ígéretének örve alatt olyan megoldásokkal bővítik a böngészőt, amely automatikusan figyelmeztet, letilt stb., hogy a felhasználónak csak a legszükségesebb esetekben kelljen beavatkoznia. A sor 2019-ben a jelszavak kompromittálódására és a nem biztonságos webhelyekre történő figyelmeztetések bevezetésével indult, majd a netes előzmények időközönkénti automatikus törlésével folytatódott. Pár éve pedig bevezették a bővítmények biztonságának valós idejű ellenőrzését.

Az automatizmusok sorát most kiterjesztették a visszaélésszerű netes értesítésekre. Mint az a Chrome termékmenedzsere, Andrew Kamau által jegyzett blogbejegyzésből kiderül, a böngésző olyan funkcióval bővült, amely akár önállóan is képes eldönteni egy webhely értesítéséről, hogy az spamszerű-e, és szükség esetén automatikusan vissza is vonja az értesítésküldési engedélyt az oldaltól. A funkció folyamatosan fut a háttérben, és tájékoztatásokat küld a felhasználónak az esetleges teendőiről.

A bejegyzés szerint a Chrome leginkább két paraméter alapján értékeli az értesítéseket. Egyrészt figyeli a napi értesítések számát, másrészt felhasználja a Site Engagement Service szolgáltatásból származó információkat, melyek alapján mérhető, hogy a felhasználó számára mennyire fontos az adott webhely ("mennyire elkötelezett a webhelyen"). Ezt a böngésző több paraméter alapján értékeli, például hogy mennyi időt tölt aktívan az adott oldalon a felhasználó, az felkerül-e a kezdőképernyőre stb.

Az értesítések figyelése valós időben történik, és ha a biztonsági funkció bármelyiket megtévesztőnek ítéli, a forrástól (azaz a webhelyt értékelésétől) függetlenül automatikusan törli. Emellett értesíti a felhasználót, hogy tegyen lépéseket biztonsága javítása érdekében.

Most már mobilokon is alapértelmezett

A biztonsági ellenőrzés funkció sokáig opcionális volt, de desktopon tavaly év vége óta minden frissített böngészőben alapból fut a háttérben. Mobileszközökön azonban most tette alapértelmezetté a Google. Így mobilokon az engedélyek automatikus visszavonása mellett újdonság a végrehajtott műveletekről szóló információk küldése, illetve a figyelmeztetések a megoldatlan biztonsági problémákra.

Az egyáltalán nem triviális, hogy mobileszközökön alapértelmezetté tegyenek háttérben folyamatosan futó funkciókat, azok ugyanis jelentősen csökkenthetik az akkus üzemidőt. A The Register ezzel kapcsolatban azt a választ kapta a Google-től, hogy a biztonsági ellenőrzés minimálisan befolyásolja a mobileszközök energiafelhasználását.

Az új biztonsági funkciók mellett a régebbieken is csiszoltak. Ha például egy telepített Chrome-bővítmény valamiért már biztonsági kockázatot jelent, a böngésző a figyelmeztetés mellett automatikusan betölti a bővítmény oldalát, és megjeleníti az eltávolításához szükséges panelt.

_{(Illusztráció: Google)}