Google в четверг анонсировала улучшенную версию Safe Browsing, которая обеспечивает защиту URL-адресов в режиме реального времени с сохранением конфиденциальности и защищает пользователей от посещения потенциально вредоносных сайтов.
"Стандартный режим защиты для Chrome на настольных компьютерах и iOS будет проверять сайты по списку известных вредоносных сайтов Google на стороне сервера в режиме реального времени", - сказали Джонатан Ли и Ясика Бава из Google.
"Если мы заподозрим, что сайт представляет опасность для вас или вашего устройства, вы увидите предупреждение с дополнительной информацией. Проверяя сайты в режиме реального времени, мы рассчитываем заблокировать на 25% больше попыток фишинга".
До сих пор браузер Chrome использовал локально хранимый список известных небезопасных сайтов, который обновляется каждые 30-60 минут, а затем использовал подход, основанный на хэше, для сравнения каждого посещенного сайта с базой данных.
Google впервые сообщила о своих планах перейти на проверки на стороне сервера в режиме реального времени без предоставления компании истории посещенных страниц пользователей в сентябре 2023 года.
Причиной изменения, по словам поискового гиганта, является тот факт, что список вредоносных веб-сайтов растет быстрыми темпами и что 60% фишинговых доменов существуют менее 10 минут, что затрудняет их блокировку.
"Не у всех устройств есть ресурсы, необходимые для обслуживания этого растущего списка, и они не всегда могут получать и применять обновления списка с частотой, необходимой для обеспечения полной защиты", - добавлено.
Таким образом, благодаря новой архитектуре, каждый раз, когда пользователь пытается посетить веб-сайт, URL-адрес проверяется на соответствие глобальному и локальному кэшу браузера, содержащему известные безопасные URL-адреса и результаты предыдущих проверок безопасного просмотра, чтобы определить состояние сайта.
Если посещенный URL-адрес отсутствует в кэшах, выполняется проверка в режиме реального времени путем преобразования URL-адреса в 32-байтовые полные хэши, которые затем усекаются до 4-байтовых хэш-префиксов, шифруются и отправляются на сервер конфиденциальности.
"Сервер конфиденциальности удаляет идентификаторы потенциальных пользователей и пересылает зашифрованные хэш-префиксы на сервер безопасного просмотра через TLS-соединение, которое отправляет запросы многим другим пользователям Chrome", - пояснили в Google.
Сервер безопасного просмотра впоследствии расшифровывает префиксы хэшей и сопоставляет их с базой данных на стороне сервера, возвращая полные хэши всех небезопасных URL-адресов, которые соответствуют одному из префиксов хэшей, отправленных браузером.
Наконец, на стороне клиента полные хэши сравниваются с полными хэшами посещенного URL-адреса, и при обнаружении совпадения отображается предупреждающее сообщение.
Google также подтвердила, что сервер конфиденциальности - это не что иное, как незаметный HTTP (OHTTP) ретранслятор, управляемый Fastly, который находится между Chrome и сервером безопасного просмотра, чтобы помешать последнему получать доступ к IP-адресам пользователей, тем самым не позволяя ему сопоставлять проверки URL-адресов с историей посещений пользователем Интернета.
"В конечном итоге безопасный просмотр видит хэш-префиксы вашего URL-адреса, но не ваш IP-адрес, а сервер конфиденциальности видит ваш IP-адрес, но не хэш-префиксы", - подчеркнули в компании. "Ни одна сторона не имеет доступа ни к вашей личности, ни к префиксам хэша. Таким образом, ваша активность в Интернете остается конфиденциальной".
