MWC 2018
2018
Computex
IFA 2018
Компания Google добавила в Chrome защиту от небезопасных сайтов в реальном времени, которая, по заявлению компании, не нарушает конфиденциальности пользователя. Отныне новая система доступна в стандартном режиме «Безопасного просмотра» в Chrome.
.jpg)
Источник изображения: Glenn Carstens-Peters / unsplash.com
Ранее функция выявления опасных сайтов работала несколько иначе: Chrome хранил на устройстве список опасных интернет-адресов и сверял с ним посещённые ресурсы — этот список обновлялся лишь каждые 30–60 минут, при этом многие современные мошеннические сайты появляются и исчезают гораздо быстрее, а потому такой метод не обеспечивал полной защиты.
В режиме улучшенной защиты функция «Безопасного просмотра» сверялась со списком на серверах Google Safe Browsing, что значительно ускоряло реагирование на новейшие угрозы. Однако и у этого метода был существенный недостаток — для его использования требовалось отправлять в Google множество конфиденциальных данных, поэтому данный режим не включался по умолчанию.
Схема работы «Безопасного поиска» прежде. Источник изображений: Google
Обновлённая версия «Безопасного просмотра» решает проблему конфиденциальности при помощи специального API, скрывающего от Google адреса посещённых сайтов. По словам Google, браузер будет в режиме реального времени проверять отсутствующие в его базе данных сайты, превращая адреса в 32-байтные хэши, сокращая их до 4-байтных хэш-префиксов, шифруя и отправляя на независимый сервер защиты конфиденциальности Fastly. На серверах Fastly присланные данные будут обезличены, после чего по TLS-соединению хэши отправятся на сервер Google Safe Browsing. Последний сможет собрать полный хэш URL (но не сам URL) и сверить его со своим списком хэшей. Если совпадение будет найдено, в Google отправится лишь зашифрованный хэш, а браузер предупредит пользователя об опасности.
Схема работы обновлённого «Безопасного поиска»
Google утверждает, что таким образом сохраняется конфиденциальность пользователей — никто не видит IP-адрес пользователя или хэш-префиксы URL. Ожидается, что использование обновлённого «Безопасного просмотра» позволит на четверть эффективнее блокировать попытки фишинга. При этом Google подчёркивает такие полезные функции режима улучшенной защиты как использование ИИ для отражения атак, глубокое сканирование файлов и дополнительную проверку расширений браузера.
Обновлённый «Безопасный поиск» уже доступен в настольной версии в Chrome, а также на iOS — в Chrome для Android он появится до конца марта.
Источники:
