Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google усилила защиту Chrome от опасных сайтов без ущерба для конфиденциальности пользователя

Компания Google добавила в Chrome защиту от небезопасных сайтов в реальном времени, которая, по заявлению компании, не нарушает конфиденциальности пользователя. Отныне новая система доступна в стандартном режиме «Безопасного просмотра» в Chrome.

 Источник изображения: Glenn Carstens-Peters / unsplash.com

Источник изображения: Glenn Carstens-Peters / unsplash.com

Ранее функция выявления опасных сайтов работала несколько иначе: Chrome хранил на устройстве список опасных интернет-адресов и сверял с ним посещённые ресурсы — этот список обновлялся лишь каждые 30–60 минут, при этом многие современные мошеннические сайты появляются и исчезают гораздо быстрее, а потому такой метод не обеспечивал полной защиты.

В режиме улучшенной защиты функция «Безопасного просмотра» сверялась со списком на серверах Google Safe Browsing, что значительно ускоряло реагирование на новейшие угрозы. Однако и у этого метода был существенный недостаток — для его использования требовалось отправлять в Google множество конфиденциальных данных, поэтому данный режим не включался по умолчанию.

 Источник изображений: Google

Схема работы «Безопасного поиска» прежде. Источник изображений: Google

Обновлённая версия «Безопасного просмотра» решает проблему конфиденциальности при помощи специального API, скрывающего от Google адреса посещённых сайтов. По словам Google, браузер будет в режиме реального времени проверять отсутствующие в его базе данных сайты, превращая адреса в 32-байтные хэши, сокращая их до 4-байтных хэш-префиксов, шифруя и отправляя на независимый сервер защиты конфиденциальности Fastly. На серверах Fastly присланные данные будут обезличены, после чего по TLS-соединению хэши отправятся на сервер Google Safe Browsing. Последний сможет собрать полный хэш URL (но не сам URL) и сверить его со своим списком хэшей. Если совпадение будет найдено, в Google отправится лишь зашифрованный хэш, а браузер предупредит пользователя об опасности.

 Схема работы обновлённого «Безопасного поиска».

Схема работы обновлённого «Безопасного поиска»

Google утверждает, что таким образом сохраняется конфиденциальность пользователей — никто не видит IP-адрес пользователя или хэш-префиксы URL. Ожидается, что использование обновлённого «Безопасного просмотра» позволит на четверть эффективнее блокировать попытки фишинга. При этом Google подчёркивает такие полезные функции режима улучшенной защиты как использование ИИ для отражения атак, глубокое сканирование файлов и дополнительную проверку расширений браузера.

Обновлённый «Безопасный поиск» уже доступен в настольной версии в Chrome, а также на iOS — в Chrome для Android он появится до конца марта.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Гладко было на бумаге: забагованное ПО AMD не позволяет раскрыть потенциал ускорителей Instinct MI300X 4 ч.
Netflix подал в суд на Broadcom, заявив, что VMware нарушает его патенты в области виртуализации 4 ч.
На Nintendo Switch выйдет подражатель Black Myth: Wukong, который позиционируется как «одна из важнейших игр» для консоли 5 ч.
Датамайнеры нашли в файлах Marvel Rivals следы лутбоксов — NetEase прокомментировала ситуацию 7 ч.
Надёжный инсайдер раскрыл, когда в Game Pass добавят Call of Duty: World at War и Singularity 8 ч.
Лавкрафтианские ужасы на море: Epic Games Store устроил раздачу рыболовного хоррора Dredge, но не для российских игроков 9 ч.
VK запустила инициативу OpenVK для публикации ПО с открытым кодом 10 ч.
CD Projekt Red объяснила, почему оставила мужскую версию Ви за бортом кроссовера Fortnite и Cyberpunk 2077 11 ч.
Открытое ПО превратилось в многомиллиардную индустрию 12 ч.
Слухи: в вакансиях Blizzard нашли намёки на Diablo V 12 ч.
Новая статья: Обзор MSI MAG Z890 Tomahawk WiFi: материнская плата с загадками 4 ч.
Новая статья: Больше кубитов — меньше ошибок? Да, но торопиться не надо… 5 ч.
xAI одобрили 150-МВт подключение к энергосети, хотя местные жители опасаются роста цен и перебоев с поставками электричества 7 ч.
В Южной Корее задумались о создании KSMC — конкурента TSMC с господдержкой 8 ч.
«Гравитон» выпустил первый GPU-сервер на российском процессоре для ИИ и НРС 8 ч.
МТС представила российское SD-WAN-решение для корпоративных сетей 8 ч.
Электрический человекоподобный робот Boston Dynamics Atlas в костюме Санта-Клауса впервые сделал сальто назад 9 ч.
NASA отложило запуск важной миссии по изучению космической погоды 10 ч.
AOC представила игровой QD-OLED-монитор Agon Pro AG276QSD — 26,5 дюймов, 1440p и 360 Гц 10 ч.
Oppo представила смартфон A5 Pro с защитой IP69, Dimensity 7300 и батареей на 6000 мА·ч по цене от $270 10 ч.