گوگل امروز تغییر بزرگی را در ویژگی مرور ایمن خود در کروم اعلام کرد که باعث می‌شود این سرویس با تحلیل فهرست سمت سرور در زمان واقعی کار کند - همه اینها بدون اشتراک‌گذاری عادات مرور خود با Google.

پیش از این، کروم فهرستی از سایت‌های شناخته‌شده را دانلود کرده بود که حاوی بدافزار، نرم‌افزارهای ناخواسته و کلاهبرداری‌های فیشینگ هستند، یک یا دو بار در ساعت. اکنون کروم به سیستمی منتقل می‌شود که آدرس‌هایی را که بازدید می‌کنید به سرورهای خود ارسال می‌کند و فهرستی را که به سرعت به‌روزرسانی می‌شود تحلیل می‌کند. مزیت این کار این است که دریافت یک فهرست به روز یک ساعت طول نمی کشد زیرا همانطور که گوگل اشاره می کند، میانگین سایت های مخرب بیش از 10 دقیقه وجود ندارد.

این شرکت ادعا می کند که این سیستم جدید سمت سرور می تواند تا 25 درصد بیشتر از استفاده از فهرست های محلی حملات فیشینگ را دریافت کند. اندازه این فهرست‌های محلی نیز افزایش یافته است و فشار بیشتری را بر ماشین‌های رده پایین و اتصالات با پهنای باند کم وارد می‌کند.

گوگل در حال حاضر این سیستم جدید را برای کاربران دسکتاپ و iOS عرضه می کند و پشتیبانی از اندروید در اواخر این ماه ارائه می شود.

به اشتراک گذاری URL ها به صورت خصوصی

اکنون، اگر همه اینها کمی آشنا به نظر می رسد، احتمالاً به این دلیل است که شما قبلاً با حالت پیشرفته مرور ایمن آشنا هستید. این حالت همچنین نشانی اینترنتی را که بازدید می‌کنید با یک فهرست بی‌درنگ آنلاین مقایسه می‌کند، اما از هوش مصنوعی برای مسدود کردن حملاتی که در هیچ فهرست ی نیستند، استفاده می‌کند، اسکن‌های عمیق‌تری از فایل‌ها انجام می‌دهد و شامل محافظت در برابر برنامه‌های گفت نی مخرب Chrome است. با این حال، حالت پیشرفته همیشه انتخاب شده بود - و همینطور باقی خواهد ماند (حتی زمانی که گوگل سال گذشته شروع به تشویق مردم برای روشن کردن آن کرد). حالت حفاظت استاندارد از این ویژگی های هوش مصنوعی استفاده نمی کند.

Google تمام تلاش خود را می کند تا توضیح دهد که چگونه این سیستم می تواند در زمان واقعی بدون به اشتراک گذاشتن داده های مرور شما با شرکت کار کند. در اینجا نحوه توصیف گوگل این فرآیند آمده است:

وقتی از سایتی بازدید می‌کنید، Chrome ابتدا حافظه پنهان آن را تحلیل می‌کند تا ببیند آیا آدرس (URL) سایت قبلاً ایمن است یا نه (برای جزئیات به بخش «سریع و قابل اعتماد بمانید» مراجعه کنید).

بیشتر بخوانید

نابازیگرانی که در «میرو» حرفه‌ای شدند/ سیستان و ‌بلوچستان در جنگ




اگر URL بازدید شده در حافظه پنهان نباشد، ممکن است ناامن باشد، پس تحلیل بلادرنگ ضروری است.

Chrome با پیروی از راهنمای هش کردن URL، URL را مبهم می کند تا URL را به هش کامل 32 بایتی تبدیل کند.

کروم هش های کامل را به پیشوندهای هش 4 بایتی کوتاه می کند.

کروم پیشوندهای هش را رمزگذاری می کند و آنها را به سرور حریم خصوصی می فرستد.

سرور حریم خصوصی شناسه‌های کاربر احتمالی را حذف می‌کند و پیشوندهای هش رمزگذاری‌شده را از طریق یک اتصال TLS که درخواست‌ها را با بسیاری از کاربران دیگر Chrome ترکیب می‌کند، به سرور مرور ایمن ارسال می‌کند.

سرور مرور ایمن پیشوندهای هش را رمزگشایی می کند و آنها را با پایگاه داده سمت سرور تطبیق می دهد و هش کامل همه URL های ناامن را که با یکی از پیشوندهای هش ارسال شده توسط Chrome مطابقت دارند، برمی گرداند.

پس از دریافت هش‌های کامل ناامن، Chrome آنها را در برابر هش‌های کامل URL بازدید شده تحلیل می‌کند.

اگر مطابقت پیدا شود، Chrome اخطاری نشان می دهد.

شاید جالب ترین بخش در اینجا سرور حریم خصوصی باشد. گوگل در واقع با CDN و متخصص محاسبات لبه Fastly برای استفاده از سرور حریم خصوصی Oblivious HTTP Fastly همکاری کرد. این سرور بین Chrome و Safe Browsing قرار دارد و هرگونه اطلاعات شناسایی را از درخواست مرورگر حذف می کند.

این سیستم به‌عنوان یک سرویس حفظ حریم خصوصی که می‌تواند بین کاربران و یک برنامه وب قرار بگیرد و ابرداده‌های آن‌ها را ناشناس کند، به‌عنوان یک سرویس حفظ حریم خصوصی ساخته شده است، در حالی که همچنان می‌تواند به عنوان مثال، داده‌ها را با یک برنامه وب مبادله کند. گوگل تاکید می‌کند که این سرورها به‌طور مستقل توسط Fastly اداره می‌شوند (یک بدبین ممکن است به این طرح نگاه کند و بگوید که حتی گوگل هم به خودش اعتماد ندارد که اطلاعات مرور شما را زیر سوال نبرد...).

به لطف همه اینها، سرویس مرور ایمن Google هرگز نباید آدرس IP شما را ببیند. در همین حال، Fastly این URL ها را نیز نمی بیند، زیرا توسط مرورگر رمزگذاری شده اند و با استفاده از یک کلید عمومی-خصوصی که Fastly به آن دسترسی ندارد، رمزگذاری شده است.

خبرکاو