Google засили защитата в Chrome срещу опасни сайтове, без да влошава потребителската поверителност
Гугъл добави в Chrome нова отбрана в действително време против рискови уеб сайтове, която съгласно компанията не утежнява поверителността на потребителите.
Отсега нататък новата система е налична в общоприетия режим „ Безопасно сърфиране “ в Chrome.
По-рано функционалността за разкриване на рискови уеб сайтове работеше по малко по-различен метод. Chrome съхраняваше лист с рискови интернет адреси на устройството и ревизираше ресурсите, посещавани с него.
Този лист се актуализираше единствено на всеки 30-60 минути, а доста модерни лъжливи уеб сайтове се появяват и изчезват доста по-бързо и по тази причина този способ не осигуряваше цялостна отбрана.
В режим на засилена отбрана безвредното сърфиране се ревизираше по отношение на листата в сървърите на Гугъл за безвредно сърфиране, което доста ускоряваше реакцията на най-новите закани. Този способ обаче имаше и значителен минус. Той изискваше изпращане на доста чувствителни данни към Гугъл, по тази причина не беше задействан по дифолт.
Схема на действието на безвредното сърфиране – преди Актуализираната версия на функционалността за безвредно сърфиране е ориентирана към отбраната на персоналните данни посредством специфичен API, който скрива адресите на посетените уеб сайтове от Гугъл.
Компанията твърди, че браузърът ще ревизира за уеб сайтове, които липсват в неговата база данни в действително време, като трансформира адресите в 32-байтови хешове, понижава ги до 4-байтови хеш префикси, криптира ги и ги изпраща на Fastly, самостоятелен сървър за отбрана на персоналните данни. На сървърите на Fastly изпратените данни ще бъдат анонимизирани, след което хешовете ще бъдат изпратени посредством TLS връзка към сървъра за безвредно сърфиране на Гугъл. Последният ще може да събере цялостния хеш на URL адреса (но не и самия URL адрес) и да го ревизира в своя лист с хешове. Ако се открие съвпадане, на Гугъл ще бъде изпратен единствено криптираният хеш, а браузърът ще предизвести потребителя за заплахата.
Схема на действието на безвредното сърфиране – в този момент Гугъл твърди, че по този метод се резервира поверителността на персоналните данни на потребителите. Никой не може да види IP адреса на потребителя или хеш префиксите на URL адресите. Очаква се обновената версия на безвредното сърфиране да блокира до 1/4 по-ефективно опитите за фишинг. Същевременно Гугъл акцентира потребните функционалности на режима на усъвършенствана отбрана. Като да вземем за пример потреблението на изкуствен интелект за разстройване на офанзиви, задълбочено сканиране на файлове и спомагателна инспекция на разширенията на браузъра.
Актуализираното безвредно сърфиране към този момент е налично в десктоп версията в Chrome, както и за устройствата с iOS. До края на март ще бъде налично и в Chrome за Android.
