Можливо, скоро можна буде перестати боятися клікати на незнайомі посилання в інтернеті. Компанія SquareX працює над розширенням для браузерів, яке повинно убезпечити користувачів від вірусів, фішингу та іншого зловмисного програмного забезпечення, жертвами якого юзери стають, клікнувши на посилання в інтернеті.
SquareX зібрала 6 мільйонів доларів на розробку свого розширення. Щоб уберегти юзера від вірусів цей аддон створюватиме віртуальні пісочниці у веб-браузері, ізолюючи веб-сторінку чи завантажений з інтернету файл.
Кожного разу, коли користувач пробує відкрити файл або перейти за посиланням, розширення SquareX втрутиться і дозволить відкрити його в одноразовому браузері.
Перевага цього підходу полягає в тому, що пісочниця працює в центрах обробки даних SquareX, тобто існує віртуальний бар’єр між особистою інформацією користувача та зловмисним програмним забезпеченням, яке він намагається запустити. Якщо цей контент виявиться шкідливим, він не зможе отримати доступ до даних юзера.
Ідея SquareX виникла у дослідника Вівека Рамачандрана, який раніше керував Pentester Academy, яка розповідала компаніями про способи зрому їхніх веб-сайтів та продуктів.
За словами Рамачандрана, клієнти Pentester Academy розповідали йому, як їхні користувачі часто відключали антивіруси на своєму ПК, оскільки воно було громіздким або заважало. Наприклад, користувач, який отримує документ Word від довіреної особи, може вимкнути свою антивірусну програму після того, як вона позначила документ як шкідливий. Оскільки файл надійшов від людини, якій вони довіряли, користувачі вважали вердикт антивірусного додатка помилковим, тим самим потенційно поставивши під загрозу свій комп’ютер, а також будь-які інші комп’ютери в мережі компанії.
З іншого боку, розширення SquareX не блокуватиме доступ до файлів. Але оскільки все відбувається у віртуальній пісочниці, відкриття шкідливого файлу не може пошкодити комп’ютер користувача, на якому його було відкрито.
Розширення також може дозволити користувачам анонімно переглядати веб-сторінки без необхідності використовувати VPN. Оскільки будь-які файли cookie та історія веб-перегляду зберігаються в тимчасовому браузері, вони зникають, коли користувач закінчує роботу.
