Chrome-tietoturvaoppia etätyötarpeisiin

Etätyöntekijä joutuu monesti olemaan itse oma mikrotukensa.  Selain-haittakoodien tehtailijat taas eivät ole lomailleet koronaepidemian aikana, vaan painaneet pitkää päivää. Joten katsomme nyt muutaman tietoturvan perusasian kuntoon.

Tarvitaan Chromen selainversio 81.0.4044.113. Selain päivittää itsensä automaattisesti Windows-, Mac- ja Linux-alustoille, toivon mukaan. Päivitykset saattavat näkyä käyttäjälle selaimen muuttuneena ulkoisena ilmeenä. Yleensä ei muita toimia tarvita kuin selaimen sulkeminen ja uudelleen starttaus. Oikeassa yläreunassa havaitsemme “Chromen muokkaaminen ja hallinta” -ikonin. Kuvakkeen väri muuttuu, jos yhtiö on päivittänyt selaimensa lähdekoodia – on siis jakamassa haavoittuvuuteen koodaamansa paikkauksen – ja se on odottamassa selainmuistissa. 

Värit puhuvat

Seuraavassa värikoodit, joita asennusta odottavia päivitykset käyttävät. Värit kertovat, kuinka kauan aukon paikka on ollut saatavilla:

  • Vihreä: Päivitys on julkaistu alle 2 päivää sitten.
  • Oranssi: Päivitys on julkaistu noin 4 päivää sitten.
  • Punainen: Päivitys on julkaistu vähintään viikko sitten

Jos ikoni on hapantunut väriltään punaiseksi, tilanne ei ole tarkoituksenmukainen: olemme vaikeuksissa. Googlen kaikki Chrome-selaimen myös kriittiseksi luokitellut haavoittuvuudet viestivät tällä samaa värisapluunalla päivitystarpeestaan. Siksi vihreä on jo käyttäjälle merkki välittömistä toimista: tapamme selainruudut, suljemme Chromen ja käynnistämme sen uudestaan.

Jos yläkulman ikoni ei selaimen lopetuksen ja uudelleenkäynnistymisen myötä normalisoidu alkuperäiseen muotoonsa on jotain pielessä: selaimessa on jäänyt joku sivu auki tai on tapahtunut jokin muu virhe. Tämäkään ei ole tavatonta, että joku haittakoodi yrittää estää päivityksen asennuksen selaimelle. Tällainen haavoittuvuus tavattiin Chromen puheentunnistustoiminnossa. Bugi mahdollisti rikollisille aukon iskeä selaimeen etänä. Hyökkääjä saattoi ajaa omaa koodiaan uhriksi valikoituneessa tietokoneessa – jossain tapauksessa normaalit selaimen esittämät varoitukset torpaten.

Herjaa joka lähtöön

Tilanne on pahin mahdollinen, jos ikoni ei palaudu oikealle ylös. Silloin Google Chrome ei todennäköisesti pysty päivittämään itseään. Selain herjaa virheestä tarkistettaessa päivityksiä, esim. “päivityspalvelin ei ole käytettävissä”. Odotamme, ja yritämme uudelleen. Myös nämä herjat ovat mahdollisia:

“Päivitystarkistuksen käynnistäminen epäonnistui.”

“Virhe tarkistettaessa päivityksiä: lataus epäonnistui.”

Yritämme uudelleen.

Oma lukunsa on tämä herjaus: “tämän tietokoneen Chromea ei enää päivitetä, koska Windows XP:tä ja Windows Vistaa ei enää tueta.” Mikään ei auta. Emmekä yritä uudelleen. Tietokoneen uusiminen on väistämätön toimi.

Kylmäjäähdytys periytyy DOS-ajalta

Taas selainpäivityksessä jumittunut Windows-tietokone, tätä tapahtuu, tulee sulkea mieluisten vanhalla kylmäjäähdytyksellä: Näppäinyhdistelmällä Ctrl + Alt + Del, järjestyksessä kaikki alas painettuna n. 5 sekuntia, ja esiin tulee tehtävienhallintaikkuna, jossa näkyvät kaikki käynnissä olevat ohjelmat ja prosessit: viemme kursorin selaimen ikonin päälle, painamme hiiren oikeanpuoleista painiketta: lopeta tehtävä. Päivitys asennetaan, kun käynnistämme selaimen seuraavan kerran. Tehtävienhallinnan kautta selain tapettaessa, se tallentaa avatut välilehdet, docs-dokumentit ja muut ikkunat. Selain avaa ne käynnistyessään uudelleen. Kuitenkaan Incognito-ikkunoita ei avata automaattisesti uudelleen.

Tietokoneen näyttö, jossa on tehtävienhallinta auki.

VIIMEISIN ARTIKKELI

ActiveCampaignilla onnistut sähköpostimarkkinoinnissa

8.12.2022 |

Tuntuuko sähköpostimarkkinointi työläältä? Tässä blogitekstissä esittelen sinulle helpon … LUE LISÄÄ…

Toimiiko Facebook-markkinointi yrityksessäni?

8.12.2022 |

Facebook on yksi maailman suosituimmista sosiaalisen median alustoista. … LUE LISÄÄ…

Sometrendit 2022 + webinaaritallenne

8.12.2022 |

Vuosi 2022 on vaihtunut vauhdilla somemaailmassa. Uuden vuoden … LUE LISÄÄ…

Hyödynnä Facebook-pikseliä somemarkkinoinnissa

8.12.2022 |

Oletko kuullut Facebook-pikselistä, mutta oma aika ei ole … LUE LISÄÄ…

Harjoittelijan arkea Sollertiksella

8.12.2022 |

Esittely itsestäni  Olen Anna ja opiskelen muotoilualaa neljättä ja viimeistä vuotta. Olin hakemassa harjoittelupaikkaa ja … LUE LISÄÄ…

Yoast SEO -lisäosa hakukone­optimoinnin suunnan­näyttäjä

8.12.2022 |

Hakukoneoptimointi pyörii monien huulilla – mitä se tarkoittaa, … LUE LISÄÄ…

Mitä verkkosivuprojektista on hyvä tietää?

8.12.2022 |

Verkkosivuprojekti voi kuulostaa varsin haastavalta. On helppoa upota … LUE LISÄÄ…