Google promite mereu că va îmbunătăţi securitatea serviciilor sale, dar promisiunea cum că browserul Chrome va putea scana orice tipuri de fişiere în căutarea de malware, inclusiv cele protejate cu parolă, ridică unele semne de întrebare.
Până acum, strategia uzuală împotriva fişierelor necunoscute, aplicabilă mai ales în cazul fişierelor executabile (ex. aplicaţii) era clasificarea acestora într-o bază de date cu aplicaţii pre-aprobate de Microsoft şi respingerea cu mesaj de eroare a celor neconforme.
Problema e că abordarea cam pune Microsoft în rolul de gardian cu puteri nelimitate asupra oricăror aplicaţii deja publicate de autori fără reputaţie dovedită, totodată conferind autoritate aproape nelimitată pentru dezvoltatorii software deja consacraţi, eventual care sunt şi parteneri Microsoft.
Potrivit declaraţiilor oferite de Jasika Bawa, Lily Chen şi Daniel Rubery de la echipa de securitate Chrome, ”au fost înlocuite mesajele de avertizare anterioare cu altele mai detaliate, care transmit mai multe nuanţe despre natura pericolului şi pot ajuta utilizatorii să ia decizii mai informate”. În practică, problema a fost doar pasată şi mai mult în seama dezvoltatorilor de aplicaţii şi utilizatori deopotrivă, Google anunţând de fapt un sistem în două etape pentru verificarea/validarea oricăror fişiere oferite spre download. Primul nivel este sistemul Google Safe Browsing pe care îl cunoaştem deja, iar al doilea ţine de noul sistem algoritm bazat pe AI, care s-ar putea dovedi mai eficient, dar ar putea şi da nişte rateuri cu adevărat memorabile.
Google precizează că fişierele şi parolele asociate sunt şterse la scurt timp după scanare şi că datele colectate sunt folosite doar pentru îmbunătăţirea protecţiei la descărcare. La final, tot trebuie să transmiţi prin internet parola celor mai preţioase documente, bazându-te pe promisiunea Google că nu va salva aceste informaţii şi nu le va folosi în mod nepotrivit.
Trebuie precizat că în formula actuală vasta majoritate a programelor antivirus ignoră pur şi simplu fişierele protejate cu parolă, pornind de la premiza că conţinutul acestora este confidenţial, orice interogări pe tema acestora fiind pur şi simplu nepotrivite, relatează Zona IT.
