Názor k článku
Google Chrome bude v reálném čase kontrolovat URL proti hrozbám od Filip Jirsák - Chránit to má především před dvěma věcmi. Za...

Chránit to má především před dvěma věcmi. Za prvé, škodlivý obsah, tedy typicky stránky snažící se napodobit jiný web a vylákat citlivé údaje. Máte pravdu v tom, že tady mají máslo na hlavě především prohlížeče, které se dlouho tvářily, že na tom, že uživatel zadává heslo do webové stránky, není nic divného. Teď už to ovšem nejde tak snadno změnit – takže než se to podaří změnit, nezbývá, než před takovýmito weby uživatele varovat. A reálně to nejde dělat moc jinak, než že někdo detekuje, že nějaká URL (nebo jejich soubor) je takový podvodný web, uloží to do nějaké databáze a prohlížeč si před návštěvou každé URL zkontroluje, zda nejde o URL v té databázi. V tomhle případě je potřeba rychlá aktualizace, protože po hodině už je ta informace skoro k ničemu.

Do budoucna to řeší věci jako WebAuthn a Passkey nebo Payment Request API, ale bude trvat dlouho, než se to rozšíří. Podvodné weby je potřeba řešit teď hned.

Za druhé, chrání to před škodlivým kódem zneužívajícím chyby v prohlížečích. To je také řešitelné v prohlížečích, ale vydání a rozšíření opravené verze prohlížeče také nějakou dobu trvá. Takže opět potřebujete něco, co uživateli hned zabrání vlézt na stránku se škodlivým kódem.

Nějaké omezování JavaScriptu s tím nijak nesouvisí, protože JavaScript sám o sobě nijak škodit nemůže, a API, která jsou nějak zajímavá pro útočníky, už chráněná jsou.

Pokud vám vadí automatické spouštění médií, použijte prohlížeč, který to umí konfigurovat.