Google oznámil vylepšenou verzi Safe Browsing, která poskytuje ochranu URL adres v reálném čase, která zachovává soukromí, a chrání uživatele před návštěvou potenciálně škodlivých stránek.
„Standardní ochranný režim pro Chrome na stolních počítačích a iOS bude v reálném čase porovnávat weby se seznamem známých špatných webů na straně serveru,“ uvedli Jonathan Li a Jasika Bawa z Googlu.
„Pokud máme podezření, že stránka představuje riziko pro vás nebo vaše zařízení, zobrazí se upozornění s dalšími informacemi. Kontrolou stránek v reálném čase očekáváme, že zablokujeme o 25 % více pokusů o phishing.“
Prohlížeč Chrome až dosud používal místně uložený seznam známých nebezpečných stránek, který se každých 30 až 60 minut aktualizuje, a poté využíval přístup založený na hash k porovnání všech navštívených stránek s databází.
Google poprvé odhalil své plány na přechod na kontroly na straně serveru v reálném čase bez sdílení historie prohlížení uživatelů se společností v září 2023.
Důvod změny, jak uvedl vyhledávací gigant, je motivován skutečností, že seznam škodlivých webových stránek roste rychlým tempem a že 60 % phishingových domén existuje méně než 10 minut, takže je obtížné je zablokovat.
„Ne všechna zařízení mají zdroje potřebné k udržování tohoto rostoucího seznamu, ani nejsou vždy schopna přijímat a aplikovat aktualizace seznamu s frekvencí potřebnou k tomu, aby mohla využívat plnou ochranu,” dodal Google.
S novou architekturou se tedy pokaždé, když se uživatel pokusí navštívit webovou stránku, zkontroluje adresa URL s globální a místní mezipamětí prohlížeče, která obsahuje známé bezpečné adresy URL, a výsledky předchozích kontrol Bezpečného prohlížení, aby se zjistil stav webu.
Pokud navštívená adresa URL chybí v mezipaměti, provede se kontrola v reálném čase tak, že se adresa URL zamění do 32bajtových úplných hashů, které se poté zkrátí na předpony hash dlouhé 4 bajty, zašifrují a odešlou na server pro ochranu osobních údajů.
„Server pro ochranu osobních údajů odstraňuje potenciální identifikátory uživatelů a předává zašifrované předpony hash serveru bezpečného prohlížení prostřednictvím připojení TLS, které směšuje požadavky s mnoha dalšími uživateli Chrome,“ vysvětlil Google.
Server Bezpečného prohlížení následně dešifruje předpony hash a porovná je s databází na straně serveru, aby vrátil úplné hodnoty hash všech nebezpečných adres URL, které odpovídají jedné z předpon hash odeslaných prohlížečem.
Nakonec jsou na straně klienta porovnány úplné hodnoty hash s úplnými hodnotami hash navštívené adresy URL a v případě nalezení shody se zobrazí varovná zpráva.
Google také potvrdil, že server pro ochranu osobních údajů není nic jiného než server Oblivious HTTP (OHTTP) provozovaný společností Fastly, který je umístěn mezi Chrome a serverem Bezpečného prohlížení, aby mu zabránil v přístupu k IP adresám uživatelů, čímž mu zakazuje korelovat kontroly URL s historii procházení internetu uživatele.
„Bezpečné prohlížení nakonec vidí předpony hash vaší adresy URL, ale ne vaši IP adresu, a server pro ochranu osobních údajů vidí vaši IP adresu, ale ne předpony hash,“ zdůraznila společnost. „Žádná strana nemá přístup k vaší identitě i k předponám hash. Vaše procházení jako takové zůstává soukromé.“
Zdroj: thehackernews.com
Obrázek: Google
Zdroj: IT SECURITY NETWORK NEWS