Компания Google представила обновленный механизм определения потенциально опасных веб-сайтов в браузере Chrome. Этот механизм позволит блокировать на 25% больше попыток фишинга, не ущемляя при этом конфиденциальность пользователей, сообщает издание Theverge.
Ранее стандартный уровень защиты в Chrome не обеспечивал должной безопасности. Браузер проверял веб-страницы по списку потенциально опасных сайтов, который хранился локально на устройстве пользователя. Однако этот список обновлялся лишь раз в 30-60 минут. А большинство мошеннических сайтов существуют менее 10 минут.
По словам представителей Google, по мере усложнения кибератак требуются и более гибкие средства защиты, которые могут адаптироваться не хуже самих злоумышленников. Режим усиленной защиты Chrome конечно же обеспечивал расширенные возможности безопасности, но при этом требовал от пользователя предоставления большего объема личных данных. Благодаря же новой технологии, стандартный уровень защиты теперь гарантирует такую же надежность, не ущемляя конфиденциальность.Вот как работает эта система. При переходе на новый веб-сайт Chrome сначала проверяет, насколько безопасен URL-адрес. Если сомнительно – запускается процесс проверки в реальном времени.Также и URL шифруется для обеспечения конфиденциальности, затем система преобразует его в 32-байтовый хеш, который укорачивается до 4 байт. Зашифрованные хеши отправляются на независимый сервер конфиденциальности компании Fastly. Там из хешей удаляют все личные идентификаторы вроде IP-адреса. Обезличенные данные перенаправляются на сервер безопасного просмотра по защищенному TLS-соединению. Здесь они смешиваются с анонимными запросами от других пользователей Chrome, что затрудняет отслеживание конкретного человека. Далее сервер безопасного просмотра расшифровывает хеши, сверяет их со списком опасных URL-адресов и выдает предупреждение в случае совпадения. То есть пользователи, возможно, будут чаще получать оповещения о потенциальных угрозах. Но зато их защита значительно усиливается.Если этого недостаточно, можно явно включить режим расширенной защиты, который использует искусственный интеллект для блокировки атак, сканирует файлы, а также дополнительно защищает от вредоносных расширений Chrome.Кроме того, в iOS-версии Chrome обновилась функция проверки паролей. Теперь она выявляет не только скомпрометированные, но и слабые, либо многократно используемые пароли. Это позволит пользователям своевременно сменить уязвимые комбинации и усилить защиту своих аккаунтов.Новая функция уже доступна в стандартном режиме защиты при безопасном просмотре на настольных компьютерах и устройствах на iOS. В ближайшие дни она появится и в мобильной версии Chrome на Android.