Ovih dana po Fejsbucima se širi pošast desetogodišnjeg izazova u kojem korisnici u jednom postu na svojoj omiljenoj društvenoj mreži trebaju posložiti, uz jednu svoju novu fotografiju, jednu 10 godina staru sliku. Idealna je to prilika kako bi se pokazalo koliko u ovih deset godina niste ostarjeli i koliko ste u svakom pogledu napredovali, stasom i statusom.

Vratimo li se, dakle, deset godina unatrag, ući ćemo u bizaran svijet kojim nedodirljivo dominira preglednik stranica koji se zove Internet Explorer. Za one koji pamte te dane, radilo se o Microsoftovom proizvodu koji je u svojim najboljim vremenima držao gotovo devedeset posto tržišta preglednika, i kojem Firefox i Opera nisu predstavljali nikakvu prijetnju. Bilo je to i vrijeme mnogih sigurnosnih propusta koji su piscima zlonamjernih programa omogućavali jednostavno pokretanje virusa u trenutku kada bi korisnik Internet Explorerom posjetio inficiranu web-stranicu bez ikakve korisničke interakcije. Ah, ta dobra, stara vremena.

Povjesničari će zabilježiti kako je tek nešto manje od pola godine ranije, u rujnu 2008. godine, objavljena prva inačica Googleova Chromea za Windowse. Ubrzo nakon objave, Chrome je počeo preuzimati tržište od Internet Explorera, a kasnije i od drugih browsera. Prošle su ipak više od dvije godine dok Chromeov tržišni udio nije prešao prag prije kojega su ga koristili samo internetski hipsteri.

Microsoft je u međuvremenu nekoliko puta pokušao prekinuti Chromeovu dominaciju, posljednji put lansiranjem browsera Edge 2015. godine, koji je zaista bio dobar, ali nije pobudio značajan interes korisnika, koji su kao ludi bježali od logotipa koji je bio više nego sličan logotipu Internet Explorera. Zadnji čavao u lijes Microsoftovih browsera zabio je sâm Microsoft objavom kako će temelj novijih inačica preglednika Edge biti projekt Chromium, koji je open source inačica Chromea. Internet Explorer je konačno mrtav, tko je na redu sljedeći?

Chromeova sadašnja dominacija nije nužno i dobra za korisnike, i općenito za razvoj sigurnosti weba. Iako su neki potezi Chromeovog tima bili pozitivni, poput forsiranja obaveznog kriptiranja HTTP prometa, neki su bili upitni i moguća posljedica Googleove želje za maksimiziranjem pristupa korisničkim podacima. Sjetimo se samo automatskog prijavljivanja korisnika u Chrome ako bi se korisnik prijavio na neku drugu Googleovu online uslugu, ili nedavnih izmjena u API-ju za Chromeova proširenja, čime bi se onemogućili neki adblokeri.

Promjena specifikacije API-ja za inspekciju HTTP protokola u Chromeu efektivno bi adblokerima onemogućila da modificiraju web-stranice unutar preglednika, navodno zbog utjecaja na brzinu prikazivanja stranica. Googleovci kažu kako su za usporeni prikaz stranica često odgovorna proširenja, a ne sam preglednik. Moguće je i to da Google želi onemogućiti da adblokeri blokiraju Googleove oglase i tako negativno utječu na taj značajan izvor prihoda. Kako god bilo, nije ugodno vidjeti kompaniju da na svoju vlastitu korist, s pozicije monopola, oduzima izbor korisnicima na općeprihvaćena proširenja koja poboljšavaju iskustvo pregleda stranica i povećavaju korisničku sigurnost na Internetu.

Google bi trebao naučiti nešto iz ovih deset godina, u kojima je dobio rat preglednika. Potrebno je relativno malo da se korisnici okrenu drugim preglednicima. Već neko vrijeme, pogotovo u krugovima naprednijih korisnika, priča se o Chromeovom zauzeću memorije i procesorskog vremena te o slabom poštivanju privatnosti, kao o dobrim razlozima za promjenu preglednika. Često se spominje Firefox za one kojima su najbitnije performanse, ili Brave za one kojima je najbitnija privatnost i sigurnost.

Druga scena koja mi pada na pamet za desetogodišnji izazov prikazuje evoluciju najčešćih zlonamjernih programa. Na prvu sliku, iz 2009., bez razmišljanja stavljam neki lažni antivirusni program. U to naivno vrijeme lažni antivirusni programi najčešće bi na web-stranici u HTML-u prikazali kako nam je računalo inficirano samo kako bi nas uvjerili da preuzmemo program čiju licencu trebamo platiti da bi lažno uklonili lažnu infekciju računala.

O drugoj se slici u ovom izazovu dvoumim. Istina je kako su prije nešto više od pet godina lažne antivirusne programe naslijedili ransomware trojanci, počevši od jednostavnih pokušaja kriptiranja datoteka simetričnim ključem, koji se redovito mogao probiti analizom uzorka, sve do sofisticiranijih metoda asimetrične enkripcije, koju danas koristi svaki pisac ransomwarea koji imalo drži do sebe.

Istina je također da smo početkom prošle godine svjedočili pomaku od ransomwarea prema programima koji rudare kriptovalute. Kriptorudarenje postalo je pomodno među kriminalcima u doba kad je vrijednost bitcoina i ostalih kriptovaluta porasla do svog maksimuma, i kada su mnogi dizali kredite kako bi se mudro uključili u digitalnu zlatnu groznicu.

Vrijednost kriptovaluta u međuvremenu se strmoglavila, ali ona za internetske kriminalce ionako nije pretjerano važna, jer oni u rudarenje ulažu tuđu energiju, mrežni promet i ostale računalne resurse.

I dok sue korisnici ne živciraju previše oko zlonamjernog kriptorudarenja, kriminalci na njihov račun zarađuju trojancima koje je teško uslikati za desetogodišnji izazov. Nadajmo se samo da će zarađenu kriptovalutu ostaviti u jednoj od propalih kriptovalutnih mjenjačnica, poput kanadske QuadrigaCX, čiji je osnivač Gerry Cotten iznenada preminuo krajem godine. S njim je neplanirano u vječna lovišta otišla i lozinka koja omogućuje pristup njegovom računalu i ključu kojim se dolazi do kriptovalute u vlasništvu preko sto tisuća korisnika, vrijedne oko 140 milijuna dolara. Nemoguće je dovoljno podcrtati važnost plana postupanja u slučaju nepredviđenih situacija i sukcesijskog plana. Nadam se da ih svi imate, kako na poslovnom, tako i na privatnom planu. Ako ih nemate, prestanite čitati i prionite na posao.

NAPOMENA: Ovaj tekst je izvorno objavljen u časopisu Mreža.