Tym, którzy chcą najbezpieczniejszego poziomu Bezpiecznego przeglądania w przeglądarce internetowej Chrome, Google oferuje „Ulepszoną ochronę”.
Standardowa ochrona dostępna dla wszystkich pozostałych użytkowników Bezpiecznego przeglądania w Chromie zostanie teraz zaktualizowana w czasie rzeczywistym. Standardowa ochrona Bezpiecznego przeglądania polega na sprawdzaniu odwiedzanych witryn na lokalnej liście na Twoim urządzeniu, która jest odświeżana co 30–60 minut. Te kontrole oparte na skrótach (pokazane poniżej) muszą uwzględniać to, jak lista rośnie w „szybkim tempie” oraz że „nie wszystkie urządzenia mają zasoby niezbędne do utrzymania tej rosnącej listy”.
➔ ZOBACZ TEŻ: Strony w Chromie powinny ładować się szybciej po aktualizacji „Bezpiecznego przeglądania”
Ponieważ „przeciętna złośliwa witryna istnieje w rzeczywistości krócej niż 10 minut”, Google przechodzi na Bezpieczne przeglądanie w czasie rzeczywistym dla użytkowników korzystających ze standardowej ochrony.
Spowoduje to „sprawdzenie przez Google’a witryn pod kątem listy znanych złośliwych stron w czasie rzeczywistym” i oczekuje się, że zablokuje o 25% więcej prób phishingu.
Oto jak to działa:
- Gdy odwiedzasz witrynę, Chrome najpierw sprawdza jej pamięć podręczną, aby sprawdzić, czy adres (URL) witryny jest już znany jako bezpieczny.
- Jeśli odwiedzanego adresu URL nie ma w pamięci podręcznej, może być niebezpieczny, dlatego konieczna jest kontrola w czasie rzeczywistym.
- Chrome zaciemnia adres URL, postępując zgodnie ze wskazówkami dotyczącymi mieszania adresu URL, aby przekonwertować adres URL na pełne 32-bajtowe skróty.
- Chrome obcina pełne skróty na 4-bajtowe przedrostki skrótu.
- Chrome szyfruje prefiksy skrótu i wysyła je do serwera prywatności.
- Serwer prywatności usuwa potencjalne identyfikatory użytkowników i przekazuje zaszyfrowane prefiksy skrótu do serwera Bezpiecznego przeglądania za pośrednictwem połączenia TLS, które łączy żądania z wieloma innymi użytkownikami przeglądarki Chrome.
- Serwer Bezpiecznego przeglądania odszyfrowuje przedrostki skrótu i dopasowuje je do bazy danych po stronie serwera, zwracając pełne skróty wszystkich niebezpiecznych adresów URL pasujących do jednego z przedrostków skrótu wysyłanych przez Chrome.
- Po otrzymaniu niebezpiecznych pełnych skrótów Chrome sprawdza je pod kątem pełnych skrótów odwiedzanego adresu URL.
- Jeśli zostanie znalezione jakiekolwiek dopasowanie, Chrome wyświetli ostrzeżenie.
Jeśli chodzi o prywatność, to podejście działające w czasie rzeczywistym „nie udostępnia firmie Google adresów URL odwiedzanych witryn” dzięki „serwerowi prywatności Oblivious HTTP (OHTTP) między Chrome a Bezpiecznym przeglądaniem” obsługiwanemu przez dostawcę CDN Fastly.
Ostatecznie Bezpieczne przeglądanie widzi przedrostki skrótu Twojego adresu URL, ale nie adres IP, a serwer prywatności widzi Twój adres IP, ale nie przedrostki skrótu. Żadna strona nie ma dostępu zarówno do Twojej tożsamości, jak i przedrostków skrótu. W związku z tym Twoja aktywność przeglądania pozostaje prywatna.
W porównaniu z ochroną wzmocnioną (chrome://settings/security) poziom standardowy „może chronić Cię tylko przed witrynami, które funkcja Bezpieczne przeglądanie uznała za niebezpieczne.
Tryb rozszerzonej ochrony może wykorzystywać dodatkowe informacje w połączeniu z zaawansowanymi modelami uczenia maszynowego, aby chronić Cię przed witrynami, co do których Bezpieczne przeglądanie mogło jeszcze nie potwierdzić, że są niebezpieczne, na przykład dlatego, że witryna została utworzona niedawno lub ukrywa swoje prawdziwe zachowanie Systemy wykrywania Bezpiecznego przeglądania.
Ta funkcja zostanie wdrożona najpierw wersji przeglądarki Chrome na komputery stacjonarne i pod systemem iOS na iPhonie, a obsługa na Androidzie pojawi się jeszcze w tym miesiącu.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Google Blog
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.