För ett år sedan ersatte Google nedladdningsfältet i Chrome på PC med en mer flexibel lösning som inte tar upp plats på skärmen eller behöver stängas manuellt efter varje nedladdning. I ett inlägg på säkerhetsbloggen berättar Google hur den nya nedladdningsrutan förbättrat varningarna om potentiellt skadliga filer.

Google skriver att Chrome kan ge mer nyanserade varningar som gör att användare kan fatta mer informerade beslut: helt enkelt för att det finns mer yta att varna på. Webbläsaren har nu även två nivåer av varningar för misstänkta filer respektive direkt farliga filer.

Taking advantage of the additional space available in the new downloads UI, we have replaced our previous warning messages with more detailed ones that convey more nuance about the nature of the danger and can help users make more informed decisions.

Varningarna särskiljs genom ikonografi, färg och text. Enligt Google har detta resulterat i betydande förändringar av användares beteende och att färre varningar ignoreras än tidigare, vilket i slutändan ger ett bättre skydd mot illasinnade nedladdningar.

De som aktiverat förbättrat skydd i  Chromes Säkra surf (Inställningar > Integritet och säkerhet > Säkerhet) kan uppmanas att skicka in misstänkta filer för djuplodande skanning innan filerna öppnas. Filernas innehåll skannas endast av säkerhetsskäl och raderas strax därefter. Google skriver att detta har varit en särdeles effektiv metod att upptäcka malware.

Filer som djupskannas markeras som malware i över 50 gånger högre utsträckning än vanliga nedladdningar. Google kommer framöver börja djupskanna fler nedladdade filer automatiskt utan att först fråga användaren när det förbättrade skyddet är aktivt.

Sista förbättringen har med krypterade arkiv att göra, i format likt RAR, ZIP och 7z. Angripare kan lägga filer i krypterade arkiv för att kringgå Chromes skydd mot malware. Användaren får reda på lösenordet men inte Chrome – på så vis kan webbläsaren inte undersöka innehållet men offret kan öppna det krypterade arkivet och drabbas.

Chrome kommer därför be användare ange lösenordet för krypterade arkiv så att Google kan djupskanna innehållet och se om det är skadligt eller inte. Nyheten avser de som aktiverat det utökade skyddet för Säker surf. De som använder standardläget för säkra surfen har även fått bättre skydd mot krypterat malware, men i de fallen undersöks endast filens metadata vilket ger ett begränsat skydd.