Google добави в Chrome нова защита в реално време срещу опасни сайтове, която според компанията не влошава поверителността на потребителите.
Отсега нататък новата система е налична в стандартния режим „Безопасно сърфиране“ в Chrome.
По-рано функцията за откриване на опасни сайтове работеше по малко по-различен начин. Chrome съхраняваше списък с опасни интернет адреси на устройството и проверяваше ресурсите, посещавани с него.
Този списък се актуализираше само на всеки 30-60 минути, а много съвременни измамни сайтове се появяват и изчезват много по-бързо и затова този метод не осигуряваше пълна защита.
В режим на засилена защита безопасното сърфиране се проверяваше спрямо списъка в сървърите на Google за безопасно сърфиране, което значително ускоряваше реакцията на най-новите заплахи. Този метод обаче имаше и съществен недостатък. Той изискваше изпращане на много чувствителни данни към Google, затова не беше активиран по подразбиране.
Актуализираната версия на функцията за безопасно сърфиране е насочена към защитата на личните данни чрез специален API, който скрива адресите на посетените сайтове от Google.
Компанията твърди, че браузърът ще проверява за сайтове, които липсват в неговата база данни в реално време, като превръща адресите в 32-байтови хешове, намалява ги до 4-байтови хеш префикси, криптира ги и ги изпраща на Fastly, независим сървър за защита на личните данни. На сървърите на Fastly изпратените данни ще бъдат анонимизирани, след което хешовете ще бъдат изпратени чрез TLS връзка към сървъра за безопасно сърфиране на Google. Последният ще може да събере пълния хеш на URL адреса (но не и самия URL адрес) и да го провери в своя списък с хешове. Ако се открие съвпадение, на Google ще бъде изпратен само криптираният хеш, а браузърът ще предупреди потребителя за опасността.
Google твърди, че по този начин се запазва поверителността на личните данни на потребителите. Никой не може да види IP адреса на потребителя или хеш префиксите на URL адресите. Очаква се актуализираната версия на безопасното сърфиране да блокира до 1/4 по-ефективно опитите за фишинг. Същевременно Google подчертава полезните функции на режима на подобрена защита. Като например използването на изкуствен интелект за осуетяване на атаки, задълбочено сканиране на файлове и допълнителна проверка на разширенията на браузъра.
Актуализираното безопасно сърфиране вече е налично в десктоп версията в Chrome, както и за устройствата с iOS. До края на март ще бъде налично и в Chrome за Android.