Сегодня компания Google объявила о том, что она повышает уровень безопасности стандартной функции Safe Browsing в браузере Google Chrome, включив защиту от фишинга в режиме реального времени для всех пользователей.
С 2007 года в браузере Google Chrome используется функция Safe Browsing для защиты пользователей от вредоносных веб-сайтов, распространяющих вредоносные программы или отображающих фишинговые страницы.
При просмотре веб-страниц Chrome проверяет, не находится ли открываемая страница в локальном списке вредоносных URL-адресов, и, если это так, блокирует сайт и выводит предупреждение.
Однако, поскольку список вредоносных URL размещается локально, он не может защитить вас от новых сайтов, обнаруженных с момента последнего обновления списка.
Для повышения уровня безопасности в 2020 году компания Google представила функцию Enhanced Safe Browsing, которая обеспечивает защиту от вредоносных сайтов в режиме реального времени. Для этого в режиме реального времени выполняется проверка "облачной" базы данных Google на предмет того, является ли сайт вредоносным и должен ли он быть заблокирован.
Однако за эту функцию придется заплатить конфиденциальностью: теперь Google Chrome будет отправлять открываемые URL-адреса (включая загружаемые файлы) обратно на серверы Google, чтобы проверить, не являются ли они вредоносными. Кроме того, функция будет отправлять в Google небольшую выборку страниц для обнаружения новых угроз.
Наконец, переданные данные временно связываются с учетной записью Google, чтобы обнаружить, если атака направлена на ваш браузер или учетную запись.
Защита в реальном времени для всех
Хотя функция Enhanced Safe Browsing осталась прежней и обеспечивает наилучшую защиту в Chrome, теперь Google добавляет к стандартной функции Safe Browsing защиту в реальном времени для повышения уровня безопасности.
По словам разработчика браузера, это сделано потому, что локально размещенный список Safe Browsing обновляется только каждые 30-60 минут, но 60% всех фишинговых доменов остаются активными только в течение 10 минут. Таким образом, возникает значительный временной разрыв, оставляющий людей незащищенными от новых вредоносных URL-адресов.
"Чтобы блокировать эти опасные сайты в момент их появления, мы модернизируем систему Safe Browsing, и теперь она будет проверять сайты по известным Google вредоносным сайтам в режиме реального времени", - говорится в сообщении Google.
"Сократив время между выявлением и предотвращением угроз, мы ожидаем, что защита от вредоносного ПО и фишинговых угроз улучшится на 25%".
Компания Google сообщила Герман Геншин, что функция Enhanced Safe Browsing, которую можно выбрать, напрямую взаимодействует с протоколом Safe Browsing и передает дополнительные данные. Несмотря на меньшую конфиденциальность, эта функция обеспечивает наибольшую защиту, поскольку может обнаруживать вредоносные URL-адреса еще до того, как их увидит Google.
Поскольку стандартная функция Safe Browsing используется по умолчанию, менеджер по продуктам Google Chrome Джасика Бава (Jasika Bawa) сообщила Герман Геншин, что в настоящее время вводится защита в режиме реального времени с сохранением конфиденциальности с помощью протокола Fastly Oblivious HTTP Relays.
Протокол Oblivious передает частично хэшированные URL-адреса пользователей в систему безопасного просмотра Google, не раскрывая при этом частную информацию пользователей, такую как IP-адреса и заголовки запросов.
Однако эта стандартная функция безопасного просмотра в режиме реального времени, сохраняющая конфиденциальность, имеет недостаток. Так как она не передает движку столько метаданных, он не сможет эвристически определить, является ли URL-адрес вредоносным, без того, чтобы его предварительно не пометил Google.
Поэтому, если вы готовы пожертвовать некоторой конфиденциальностью ради лучшей защиты, Enhanced Protection может оказаться лучшим вариантом.
Компания Google также заявила, что данные, отправляемые в Google, не будут использоваться в других функциях, в том числе для доставки рекламы.
Герман Геншин сообщил, что более подробная статья о новой функции Safe Browsing будет опубликована в ближайшие месяцы
Обновление 9/7/23: В статье подтверждается, что функция не будет использоваться для доставки рекламы. Обновление 9/8/23: Компания Google предоставила дополнительную информацию о том, как работает новая функция в Герман Геншин, которая была включена в эту статью.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!