حفاظت از مرور ایمن Google در کروم بهصورت همزمان انجام میشود
گوگل امروز تغییر بزرگی را در ویژگی مرور ایمن خود در کروم اعلام کرد که باعث میشود این سرویس با تحلیل فهرست سمت سرور در زمان واقعی کار کند - همه اینها بدون اشتراکگذاری عادات مرور خود با Google.
پیش از این، کروم فهرستی از سایتهای شناختهشده را دانلود کرده بود که حاوی بدافزار، نرمافزارهای ناخواسته و کلاهبرداریهای فیشینگ هستند، یک یا دو بار در ساعت. اکنون کروم به سیستمی منتقل میشود که آدرسهایی را که بازدید میکنید به سرورهای خود ارسال میکند و فهرستی را که به سرعت بهروزرسانی میشود تحلیل میکند. مزیت این کار این است که دریافت یک فهرست به روز یک ساعت طول نمی کشد زیرا همانطور که گوگل اشاره می کند، میانگین سایت های مخرب بیش از 10 دقیقه وجود ندارد.
این شرکت ادعا می کند که این سیستم جدید سمت سرور می تواند تا 25 درصد بیشتر از استفاده از فهرست های محلی حملات فیشینگ را دریافت کند. اندازه این فهرستهای محلی نیز افزایش یافته است و فشار بیشتری را بر ماشینهای رده پایین و اتصالات با پهنای باند کم وارد میکند.
گوگل در حال حاضر این سیستم جدید را برای کاربران دسکتاپ و iOS عرضه می کند و پشتیبانی از اندروید در اواخر این ماه ارائه می شود.
به اشتراک گذاری URL ها به صورت خصوصی
اکنون، اگر همه اینها کمی آشنا به نظر می رسد، احتمالاً به این دلیل است که شما قبلاً با حالت پیشرفته مرور ایمن آشنا هستید. این حالت همچنین نشانی اینترنتی را که بازدید میکنید با یک فهرست بیدرنگ آنلاین مقایسه میکند، اما از هوش مصنوعی برای مسدود کردن حملاتی که در هیچ فهرست ی نیستند، استفاده میکند، اسکنهای عمیقتری از فایلها انجام میدهد و شامل محافظت در برابر برنامههای گفت نی مخرب Chrome است. با این حال، حالت پیشرفته همیشه انتخاب شده بود - و همینطور باقی خواهد ماند (حتی زمانی که گوگل سال گذشته شروع به تشویق مردم برای روشن کردن آن کرد). حالت حفاظت استاندارد از این ویژگی های هوش مصنوعی استفاده نمی کند.
Google تمام تلاش خود را می کند تا توضیح دهد که چگونه این سیستم می تواند در زمان واقعی بدون به اشتراک گذاشتن داده های مرور شما با شرکت کار کند. در اینجا نحوه توصیف گوگل این فرآیند آمده است:
وقتی از سایتی بازدید میکنید، Chrome ابتدا حافظه پنهان آن را تحلیل میکند تا ببیند آیا آدرس (URL) سایت قبلاً ایمن است یا نه (برای جزئیات به بخش «سریع و قابل اعتماد بمانید» مراجعه کنید).
اگر URL بازدید شده در حافظه پنهان نباشد، ممکن است ناامن باشد، پس تحلیل بلادرنگ ضروری است.
Chrome با پیروی از راهنمای هش کردن URL، URL را مبهم می کند تا URL را به هش کامل 32 بایتی تبدیل کند.
کروم هش های کامل را به پیشوندهای هش 4 بایتی کوتاه می کند.
کروم پیشوندهای هش را رمزگذاری می کند و آنها را به سرور حریم خصوصی می فرستد.
سرور حریم خصوصی شناسههای کاربر احتمالی را حذف میکند و پیشوندهای هش رمزگذاریشده را از طریق یک اتصال TLS که درخواستها را با بسیاری از کاربران دیگر Chrome ترکیب میکند، به سرور مرور ایمن ارسال میکند.
سرور مرور ایمن پیشوندهای هش را رمزگشایی می کند و آنها را با پایگاه داده سمت سرور تطبیق می دهد و هش کامل همه URL های ناامن را که با یکی از پیشوندهای هش ارسال شده توسط Chrome مطابقت دارند، برمی گرداند.
پس از دریافت هشهای کامل ناامن، Chrome آنها را در برابر هشهای کامل URL بازدید شده تحلیل میکند.
اگر مطابقت پیدا شود، Chrome اخطاری نشان می دهد.
شاید جالب ترین بخش در اینجا سرور حریم خصوصی باشد. گوگل در واقع با CDN و متخصص محاسبات لبه Fastly برای استفاده از سرور حریم خصوصی Oblivious HTTP Fastly همکاری کرد. این سرور بین Chrome و Safe Browsing قرار دارد و هرگونه اطلاعات شناسایی را از درخواست مرورگر حذف می کند.
این سیستم بهعنوان یک سرویس حفظ حریم خصوصی که میتواند بین کاربران و یک برنامه وب قرار بگیرد و ابردادههای آنها را ناشناس کند، بهعنوان یک سرویس حفظ حریم خصوصی ساخته شده است، در حالی که همچنان میتواند به عنوان مثال، دادهها را با یک برنامه وب مبادله کند. گوگل تاکید میکند که این سرورها بهطور مستقل توسط Fastly اداره میشوند (یک بدبین ممکن است به این طرح نگاه کند و بگوید که حتی گوگل هم به خودش اعتماد ندارد که اطلاعات مرور شما را زیر سوال نبرد...).
به لطف همه اینها، سرویس مرور ایمن Google هرگز نباید آدرس IP شما را ببیند. در همین حال، Fastly این URL ها را نیز نمی بیند، زیرا توسط مرورگر رمزگذاری شده اند و با استفاده از یک کلید عمومی-خصوصی که Fastly به آن دسترسی ندارد، رمزگذاری شده است.
ارسال نظر