Pałac Elizejski chce, aby zakazane przez władzę strony blokowane były nie tylko przez dostawców sieci, ale także na poziomie przeglądarek. 
Francuski parlament przedstawił właśnie nowy projekt ustawy o, jak to określono, zabezpieczeniu i uregulowaniu przestrzeni cyfrowej. Dokument ten zawiera cały szereg zapisów, ale największe emocje budzą zmiany w zakresie blokowania stron. 
Dotąd zbanowane witryny blokowano na poziomie ISP, czyli tak jak w przeważającej części świata. Rządzący przekonują jednak, że takie rozwiązanie jest niedostateczne, gdyż w ich mniemaniu zbyt łatwo je obejść. Postulują więc o wprowadzenie kolejnej linii zasieków, a mianowicie... filtrów w przeglądarkach.

Twórcy przeglądarek, chcąc działać na terenie Francji, mają się dostosować

Pomysł zakłada, aby twórcy najpopularniejszych przeglądarek takich jak Google Chrome czy Mozilla Firefox odcinali dostęp do wskazanych adresów w samej aplikacji. Listę na bieżąco aktualizowałby Arcom, odpowiednik naszego UKE, kontrolując przy okazji jej aktualność w przeglądarkach.
Co prawda tak intruzywny mechanizm miałby mieć zastosowanie tylko w przypadku „operacji stanowiących przestępstwo”’, ale już na tym etapie pomysł budzi liczne kontrowersje. Krytycy słusznie zauważają, że myślenie parlamentarzystów jest bardzo życzeniowe i nie uwzględnia wielu zmiennych, z mnogością dostępnych przeglądarek na czele.

Google, Apple i Mozilla. A co z resztÄ…?

Mimo iż komisja senacka przyjęła projekt w pierwszym czytaniu, nie trudno znaleźć w nim oczywiste furtki. Najbardziej oczywista to taka, że przeglądarek jest całe mnóstwo, a świat nie kończy się na Chrome, Safari oraz Firefoxie. Jak ustawodawca zamierza ścigać garażowych programistów siedzących na przykład nad kolejnymi forkami Chromium, nie wiadomo. 
W dodatku zastanawiająca jest sama procedura, wedle której regulator wysyłałby „wiadomość ostrzegającą użytkownika o ryzyku szkody poniesionej w przypadku dostępu do tego adresu”, po czym twórca musiałby taki przekaz rozdystrybuować wśród użytkowników.
Blokada to wedle zapowiedzi dopiero broń ostateczna, tyle że kryteria jej nakładania są niejasne. Oficjalnie wymieniono artykuły kodeksu karnego powiązane z oszustwami komputerowymi i nadużyciem danych, ale sceptycy obawiają się cenzury prewencyjnej, zwracając uwagę, że rozciągnięcie całego procesu akurat w przypadku oszustw jest zbędne.

Mozilla obawia siÄ™ szkodliwego precedensu

Fundacja Mozilla pomysł francuskich władz podsumowuje krótko: „byłby katastrofalny w skutkach dla otwartego internetu i nieproporcjonalny do celów wniosku legislacyjnego – walki z oszustwami”. Jak zapewnia, wierzy w dobre intencje Francuzów, ale tego samego nie może powiedzieć o reprezentantach innych regionów.
Zdaniem fundacji, jeśli powstanie techniczna możliwość blokowania stron na poziomie przeglądarki, szybko pojawią się rządy, które będą chciały wykorzystać mechanizm do innych niż walka z naciągaczami celów. Dlatego też proponuje alternatywę w postaci inwestycji w rozwój zabezpieczeń, czym jednak ustawodawca nie wydaje się zainteresowany.

Google wyświetla reklamy przy wynikach wyszukiwania, ale zanim klikniesz którąś z nich, zastanów się dwa razy.
Cyberprzestępcy wykorzystują sieć reklamową Google Ads do rozprowadzania szkodliwego oprogramowania. W efekcie nawet na stronie z wynikami wyszukiwarki Google – zdawałoby się najbezpieczniejszym miejscu w internecie – można wejść w pułapkę. Jeśli zabrniesz za daleko, ściągniesz sobie na komputer szkodliwy program, możesz stracić dane i pieniądze.

Jak wyglÄ…da atak reklamÄ…?

Dzięki analizie Elastic Labs wiemy, jak może wyglądać fałszywa reklama. Na pierwszy rzut oka niczym nie różni się od propozycji pobrania autentycznego programu. W pośpiechu można nie zauważyć, że nie kieruje do autentycznej strony dewelopera. W przytoczonym przykładzie z programem AnyDesk mamy adres https://www.amydecke[.]website zamiast https://www.anydesk[.]com. Tylko kto by pamiętał wszystkie adresy stron programów?

Strona, do której kieruje reklama, jest łudząco podobna do autentycznej strony pobierania programu AnyDesk. Osoba, która nie przeanalizowała adresu strony, raczej się nie zorientuje, że stoi na krawędzi przepaści.

Jak łatwo się domyślić, przycisk pobierania kieruje do instalatora z nieprzyjemną niespodzianką. Co ciekawe, sam plik MSI wydaje się „czysty” i antywirusy nie zgłaszają zagrożenia. Dla niepoznaki oczywiście zainstalowany zostanie pożądany program. W instalatorze jest jednak podejrzany skrypt, który ściąga jeszcze bardziej podejrzaną bibliotekę DLL.

Can confirm.
While VirusTotal gives the resulting MSI 0 detections, it is indeed sketchy, attempting to download a DLL from download-cdn[.]com, which would get executed with SYSTEM privileges. — Will Dormann (@wdormann)
W kampanii udającej pobieranie AnyDesk specjaliści znaleźli malware LOBSHOT, który po raz pierwszy został dokładnie przeanalizowany. W ciągu ostatniego roku udało się zebrać ponad 500 próbek, zawsze były to 32-bitowe pliki bibliotek DLL o rozmiarze od 93 do 124 kB. Zagrożenie zostało oczywiście wyposażone w nowoczesny kamuflaż, ukrywa więc nazwy API systemu, których będzie potrzebował, nie daje się uruchomić w bezpiecznej „piaskownicy” Windows Defendera, wpisuje się do rejestru systemowego, by utrudnić usunięcie, a jego kod przypomina spaghetti.

Pilnuj portfela!

Celem istnienia zagrożenia LOBSHOT jest wysysanie informacji o portfelach kryptowalut, a docelowo okradanie użytkowników. Malware jest zdolny do wysysania danych z ponad 50 portfeli kryptowalut, instalowanych jako rozszerzenia w przeglądarkach Google Chrome, Microsoft Edge i Mozilla Firefox. Ponadto dzięki modułowi hVNC <(em>hidden Virtual Network Computing) pozwala na zdalny dostęp do zainfekowanego komputera bez zwracania na siebie uwagi.
AnyDesk nie jest tu odosobniony. W podobnych kampaniach pojawiły się inne popularne programy. Analityk Will Dorman na Twitterze pokazuje analogiczne kampanie z wykorzystaniem wizerunku programów WinRAR, Notepad++, OBS, LibreOffice, Thunderbird, DOSBox i wiele innych. LOBSHOT też nie jest jedynym szkodliwym programem, który można w ten sposób „złapać”.

Niektórzy użytkownicy wyszukiwarki Google mogli natrafić podczas wyszukiwania na podejrzane strony, które podszywają się pod największe marki.
W ostatnim czasie specjaliści od cyberbezpieczeństwa biją na alarm. Wyniki wyszukiwania w Google mogą zawierać strony, które wykorzystują miejsca reklamowe, by podszywać się pod największe firmy. Eksperci ostrzegają przed dobrze zorganizowaną akcją opierającą się na spoofingu.

Malware w Google Ads celuje w Azjatów

Hakerzy stosują coraz bardzie wymyślne sposoby, by dorwać się do danych lub portfela internautów., tym razem wykorzystali Google Ads, gdzie stworzyli kampanię reklamową składającą się ze stron podszywających się pod znane marki. Ofiarami spoofingu padły witryny takie jak Google Chrome, Mozilla Firefox, Telegram, WhatsApp, LINE, Signal, Skype, Electrum, Sogou Pinyin Method, Youdao i WPS Office.
Przykładowy wygląd takiego adresu firefoxs[.]org – jak można zauważyć, znajduje się tam niepotrzebne "s".
Kampania wymierzona jest głównie w użytkowników z Azji z przewagą chińskich internautów. Hakerzy chcą skusić użytkowników Państwa Środka do wejścia w ich linki poprzez reklamowanie instalatorów, nierzadko fałszywie oferujących język chiński. Same witryny różnią się od oryginalnych jedynie kosmetycznie jakąś literą. Jest to zorganizowane w taki sposób, by na pierwszy rzut oka wszystko wyglądało na prawdziwe.
Oferowane instalatory to w rzeczywistości złośliwe oprogramowanie jak chociażby FatalRAT, czyli trojan zdalnego dostępu, którego celem jest pozyskanie poufnych informacji. Większość ofiar szeroko zakrojonej akcji znajduje się w Tajwanie, w Chinach i Hongkongu, a następnie w Malezji, Japonii, na Filipinach, w Tajlandii, Singapurze, Indonezji i Birmie. 
 
 

Apple zapowiada koniec haseł i początek biometrii. Wkrótce nowy sposób uwierzytelniania i autoryzacji bedzie dostępny dla użytkowników przeglądarki Safari oraz systemu iOS.
Podczas czerwcowej konferencji WWDC 2022 firma Apple zapowiedziała, że zrobi porządek z hasłami. Ich użycie jako metody uwierzytelniania i autoryzacji jest coraz mniej bezpieczne, szczególnie w dobie wszędobylskich ataków phishingowych, w których są masowo wykradane bezpośrednio od ich posiadaczy. Problem ten można obejść między innymi za pomocą uwierzytelniania wieloskładnikowego, ale i ono nie gwarantuje pełnego bezpieczeństwa. Apple oraz inne firmy technologiczne widzą inne rozwiązanie, oparte na biometrii.
 
 
Planowana przez firmę z Cupertino zmiana opcji uwierzytelniania i autoryzacji będzie wkrótce dostępna dla użytkowników Safari i iOS. Technologia klucza dostępu (passkey) Apple'a wykorzystuje standardy FIDO Alliance, przy których tworzeniu amerykański gigant współpracował z innymi firmami technologicznymi i dostawcami usług, takimi między innymi jak Amazon, Google, Microsoft, Visa, Mastercard czy Meta.
Logowania bez hasła w oparciu o standardy FIDO Alliance jest już obsługiwane na miliardach urządzeń i w nowoczesnych przeglądarkach internetowych (Google Chrome, Mozilla Firefox i Microsoft Edge), a także na platformach Windows 10/11 i Android.
Nowy standard oferuje wiele korzyści. Umożliwia bardziej bezproblemowe logowanie, dzięki automatycznemu dostępowi do danych uwierzytelniających na wielu urządzeniach, eliminując potrzebę logowania do każdego konta z osobna. Gwarantuje, że użytkownicy będą mieli takie same doświadczenia z obsługi niezależnie od rodzaju przeglądarki lub systemu operacyjnego, z których korzystają. Wydatnym ułatwieniem jest możliwość logowania za pomocą danych biometrycznych lub kodu PIN na urządzeniu, czyli w taki sam sposób, jak obecnie użytkownicy uzyskują dostęp do swoich urządzeń.
Decyzja Apple o stopniowym wycofywaniu tradycyjnych haseł wpisuje się w trend działań innych gigantów technologicznych, takich jak Google czy PayPal. Statystyki pokazują, że około 80% wszystkich udanych włamań do firmowych systemów IT opiera się na wykradzionych, wielokrotnie wykorzystywanych i zbyt słabych hasłach. Jednymi z najbardziej skutecznych kampanii spamowych są fałszywe wiadomości podszywające się pod iCloud, poprzez które użytkownicy są nakłaniani do kliknięcia linków, aby „potwierdzić swoje dane” lub „sprawdzić potencjalne zagrożenia bezpieczeństwa”.
W rzeczywistości takie linki prowadzą do fałszywych stron internetowych wyłudzających dane logowania. Uwierzytelnianie oparte na haśle funkcjonuje w świecie IT ponad 60 lat i nadszedł czas na wdrażanie nowocześniejszych metod. Warto mieć przy tym świadomość, że może minąć nawet dekada, nim większość usług, urządzeń i użytkowników dostosuje się do nowych standardów. Co więcej, w niektórych przypadkach, takich jak środowiska produkcyjne lub starsze systemy, zastąpienie logowania opartego na hasłach może nie być w ogóle możliwe.

– skomentował Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET
 
 

Apple pozwoli nam korzystać z płatności Apple Pay w innych przeglądarkach niż Safari, o ile robisz zakupy na urządzeniach mobilnych.
Nowość została zaobserwowana na testowych wersjach systemów iOS 16 i iPadOS 16. Płatności Apple Pay są dostępne na stronach sklepów nie tylko w mobilnej wersji Safari, ale też w innych przeglądarkach. Mamy potwierdzenie, że działają w:

• Microsoft Edge,
• Google Chrome
• i Mozilla Firefox.

Steve Moser zaobserwował zmianę na systemie iOS 16 beta 4. Nie wiemy jednak kiedy Apple dodał tę zmianę, bo niektórzy użytkownicy mogą korzystać z Apple Pay w alternatywnych przeglądarkach także na wersjach beta 2 i beta 3. 

This doesn’t work in Edge or Chrome on that latest macOS beta because I assume it requires the third party render engines to be updated where as Edge and Chrome on iOS use Safari’s render engine. — Steve Moser (@SteveMoser)
Warto tu zaznaczyć, że wprowadzenie Apple Pay do alternatywnych przeglądarek mobilnych nie oznacza, że to samo stanie się na systemie macOS na desktopie. Trzeba pamiętać, że na systemach mobilnych Apple wymaga, by wszystkie przeglądarki z App Store korzystały z tego samego silnika renderującego, co Safari – WebKit. Apple mógł zmienić politykę korzystania z Apple Pay na poziomie swojego silnika, nie dając dostępu do płatności zewnętrznym deweloperom. Z zewnątrz jednak wygląda to na rozluźnienie ograniczeń, przez które Apple co rusz ląduje pod ostrzałem organizacji antymonopolowych. 
Na desktopie sprawa wygląda zgoła inaczej. Tu nie liczyłabym na zmiany w najbliższym czasie. Trzeba robić zakupy w Safari… albo płacić innym sposobem.
 
 

Mozilla Firefox otrzyma niebawem edytor plików PDF, który już teraz można samodzielnie przetestować w wydaniu Nightly. Choć na tym etapie funkcja jest eksperymentalna i z założenia trudno mówić o stabilności działania, entuzjaści mogą sprawdzić, czy takie rozwiązanie przypadnie im do gustu.

Bezpłatna przeglądarka Mozilla Firefox 102 jest już dostępna do pobrania. Chociaż oficjalna data premiery nowej wersji została zaplanowana na 28 czerwca 2022 r., aktualizację wprowadzającą m.in. wsparcie Geoclue dla Linuksa, udostępniono wcześniej.

Niektórzy tak kochają Internet Explorera, że nie zamierzają go opuścić nawet dzisiaj. Kto? Japoński rząd i japońskie firmy.
Na rynku przeglądarek internetowych bezsprzecznym królem jest Google Chrome. Aż 66,16% użytkowników w sektorze komputerów używa tej właśnie przeglądarki. Powoli, ale stale rośnie drugi największy gracz. To Microsoft Edge, który ma 10,12% udziału w rynku. To wzrost z 10,07% miesiąc wcześniej.

Internet Explorer niczym japoński zombie

Dalsze miejsca są mniej więcej stałe: Safari (9,14%), Mozilla Firefox (7,66%) i Opera (2,8%). Potem jest... Internet Explorer z 1,65%. To wyniki z maja 2022, tuż przed oficjalnym końcem wsparcia dla IE. Miał on miejsce trzy dni temu.
Kto tak właściwie dalej korzysta z Internet Explorera? Odpowiedzi trzeba szukać w Azji. Najlepiej w Japonii. Okazuje się, że około połowa tamtejszych biznesów dalej stoi na Internet Explorerze. Nawet firmy, które chciałyby przejść np. na Edge'a nie mogą tego zrobić, bo IE używają ich kluczowi partnerzy. W ten sposób powstał dość dziwny krąg wzajemnej zależności.
Jeszcze gorzej sytuacja wygląda w segmencie instytucji rządowych. Na przykład Japońska Służba Emerytalna dosłownie wymaga otwierania najważniejszych rzeczy w Edge'u poprzez tryb Internet Explorera. Inaczej nie działa. Microsoft zamierza utrzymywać ten tryb do 2029, więc japoński ZUS ma jeszcze chwilę. Ale... skoro Microsoft od roku mówił, że przestanie wspierać IE 15 czerwca 2022, a tyle japońskich instytucji to zignorowało, to może i teraz się tak zdarzy.
 
 

Ustawienie strony startowej w przeglądarce Mozilla Firefox należy do jednej z najłatwiejszych czynności. Operację możemy przeprowadzić tuż po uruchomieniu Firefoksa po raz pierwszy lub w każdym innym, dowolnym momencie użytkowania.

Przeglądarki Google Chrome, Microsoft Edge i Mozilla Firefox już niedługo będą dostępne w wersjach oznaczonych numerem 100. Programiści będą świętować, ale ten bal szybko może przerodzić się w niemały bałagan.