Chrome-tietoturvaoppia etätyötarpeisiin

Etätyöntekijä joutuu monesti olemaan itse oma mikrotukensa.  Selain-haittakoodien tehtailijat taas eivät ole lomailleet koronaepidemian aikana, vaan painaneet pitkää päivää. Joten katsomme nyt muutaman tietoturvan perusasian kuntoon.

Tarvitaan Chromen selainversio 81.0.4044.113. Selain päivittää itsensä automaattisesti Windows-, Mac- ja Linux-alustoille, toivon mukaan. Päivitykset saattavat näkyä käyttäjälle selaimen muuttuneena ulkoisena ilmeenä. Yleensä ei muita toimia tarvita kuin selaimen sulkeminen ja uudelleen starttaus. Oikeassa yläreunassa havaitsemme “Chromen muokkaaminen ja hallinta” -ikonin. Kuvakkeen väri muuttuu, jos yhtiö on päivittänyt selaimensa lähdekoodia – on siis jakamassa haavoittuvuuteen koodaamansa paikkauksen – ja se on odottamassa selainmuistissa. 

Värit puhuvat

Seuraavassa värikoodit, joita asennusta odottavia päivitykset käyttävät. Värit kertovat, kuinka kauan aukon paikka on ollut saatavilla:

• Vihreä: Päivitys on julkaistu alle 2 päivää sitten.
• Oranssi: Päivitys on julkaistu noin 4 päivää sitten.
• Punainen: Päivitys on julkaistu vähintään viikko sitten

Jos ikoni on hapantunut väriltään punaiseksi, tilanne ei ole tarkoituksenmukainen: olemme vaikeuksissa. Googlen kaikki Chrome-selaimen myös kriittiseksi luokitellut haavoittuvuudet viestivät tällä samaa värisapluunalla päivitystarpeestaan. Siksi vihreä on jo käyttäjälle merkki välittömistä toimista: tapamme selainruudut, suljemme Chromen ja käynnistämme sen uudestaan.

Jos yläkulman ikoni ei selaimen lopetuksen ja uudelleenkäynnistymisen myötä normalisoidu alkuperäiseen muotoonsa on jotain pielessä: selaimessa on jäänyt joku sivu auki tai on tapahtunut jokin muu virhe. Tämäkään ei ole tavatonta, että joku haittakoodi yrittää estää päivityksen asennuksen selaimelle. Tällainen haavoittuvuus tavattiin Chromen puheentunnistustoiminnossa. Bugi mahdollisti rikollisille aukon iskeä selaimeen etänä. Hyökkääjä saattoi ajaa omaa koodiaan uhriksi valikoituneessa tietokoneessa – jossain tapauksessa normaalit selaimen esittämät varoitukset torpaten.

Herjaa joka lähtöön

Tilanne on pahin mahdollinen, jos ikoni ei palaudu oikealle ylös. Silloin Google Chrome ei todennäköisesti pysty päivittämään itseään. Selain herjaa virheestä tarkistettaessa päivityksiä, esim. “päivityspalvelin ei ole käytettävissä”. Odotamme, ja yritämme uudelleen. Myös nämä herjat ovat mahdollisia:

“Päivitystarkistuksen käynnistäminen epäonnistui.”

“Virhe tarkistettaessa päivityksiä: lataus epäonnistui.”

Yritämme uudelleen.

Oma lukunsa on tämä herjaus: “tämän tietokoneen Chromea ei enää päivitetä, koska Windows XP:tä ja Windows Vistaa ei enää tueta.” Mikään ei auta. Emmekä yritä uudelleen. Tietokoneen uusiminen on väistämätön toimi.

Kylmäjäähdytys periytyy DOS-ajalta

Taas selainpäivityksessä jumittunut Windows-tietokone, tätä tapahtuu, tulee sulkea mieluisten vanhalla kylmäjäähdytyksellä: Näppäinyhdistelmällä Ctrl + Alt + Del, järjestyksessä kaikki alas painettuna n. 5 sekuntia, ja esiin tulee tehtävienhallintaikkuna, jossa näkyvät kaikki käynnissä olevat ohjelmat ja prosessit: viemme kursorin selaimen ikonin päälle, painamme hiiren oikeanpuoleista painiketta: lopeta tehtävä. Päivitys asennetaan, kun käynnistämme selaimen seuraavan kerran. Tehtävienhallinnan kautta selain tapettaessa, se tallentaa avatut välilehdet, docs-dokumentit ja muut ikkunat. Selain avaa ne käynnistyessään uudelleen. Kuitenkaan Incognito-ikkunoita ei avata automaattisesti uudelleen.