Возможно, скоро можно будет перестать бояться кликать на незнакомые ссылки в интернете. Компания SquareX работает над расширением для браузеров, которое должно обезопасить пользователей от вирусов, фишинга и прочего вредоносного ПО, жертвами которого пользователи становятся, кликнув на ссылки в интернете.
SquareX собрала 6 миллионов долларов на разработку своего расширения. Чтоб уберечь пользователя от вирусов этот аддон будет создавать виртуальные песочницы в веб-браузере, изолируя веб-страницу либо загруженный из веба файл.
Каждый раз, когда пользователь пытается открыть файл или перейти по ссылке, расширение SquareX вмешается и позволит открыть его в одноразовом браузере.
Преимущество этого подхода заключается в том, что песочница работает в центрах обработки данных SquareX, то есть существует виртуальный барьер между личной пользовательской информацией и вредоносным программным обеспечением, которое он пытается запустить. Если этот контент окажется вредным, он не сможет получить доступ к данным пользователя.
Идея SquareX возникла у исследователя Вивека Рамачандрана, ранее руководившего Pentester Academy, которая рассказывала компаниями о способах ссоры их веб-сайтов и продуктов.
По словам Рамачандрана, клиенты Pentester Academy рассказывали ему, как их пользователи часто отключали антивирусы на своем ПК, поскольку оно было громоздким или мешающим. Например, пользователь, получающий документ Word от доверенного лица, может отключить антивирусную программу после того, как она обозначила документ как вредоносный.Поскольку файл поступил от человека, которому они доверяли, пользователи сочли вердикт антивирусного приложения ошибочным, тем самым потенциально поставив под угрозу свой компьютер, а также любые другие компьютеры в сети компании.
С другой стороны, расширение SquareX не будет блокировать доступ к файлам. Но поскольку все происходит в виртуальной песочнице, открытие вредоносного файла не может повредить компьютер пользователя, на котором он был открыт.
Расширение также может позволить пользователям анонимно просматривать веб-страницы без использования VPN. Поскольку файлы cookie и история веб-просмотра сохраняются во временном браузере, они исчезают, когда пользователь заканчивает работу.