По-късно този месец Google ще пусне актуализация за безопасно сърфиране, която ще осигури защита от зловреден софтуер и фишинг в реално време за всички потребители на Chrome, без да се нарушава поверителността на сърфирането.
Компанията стартира Safe Browsing през 2005 г., за да защити потребителите от уеб фишинг атаки, и оттогава я е надградила, за да блокира злонамерени домейни, които разпространяват зловреден софтуер, нежелан софтуер и различни схеми за социално инженерство.
За тези, които искат бърза и проактивна защита, активирана чрез по-дълбоко сканиране на изтеглените файлове, е наличен и избираем режим на подобрена защита при безопасно сърфиране, който използва изкуствен интелект за блокиране на атаки.
Понастоящем стандартната функция за безопасно сърфиране проверява сайтове, изтегляния и разширения спрямо локален списък със злонамерени URL адреси, изтеглени от сървърите на Google, на всеки 30 до 60 минути.
Въпреки това Google планира да премине към проверки в реално време спрямо списъка на сървъра, за да се справи с ефимерните злонамерени уебсайтове, които се появяват и изчезват за по-малко от 10 минути.
„Безопасното сърфиране“ вече защитава повече от 5 милиарда устройства по света, като ги предпазва от фишинг, зловреден софтуер, нежелан софтуер и др. Всъщност Safe Browsing оценява повече от 10 милиарда URL адреси и файлове всеки ден, като показва на потребителите повече от 3 милиона предупреждения за потенциални заплахи“, заявиха Джасика Бава и Джонатан Ли от Google.
„Ако подозираме, че даден сайт представлява риск за вас или вашето устройство, ще видите предупреждение с повече информация. Като проверяваме сайтовете в реално време, очакваме да блокираме 25% повече опити за фишинг. Новата възможност – която по-късно този месец ще бъде въведена и за Android – използва криптиране и други техники за подобряване на поверителността, за да гарантира, че никой, включително Google, не знае какъв уебсайт посещавате.“
Google твърди, че защитата Safe Browsing в реално време защитава личните данни на потребителите с нов API, който използва Fastly Oblivious HTTP (OHTTP) ретранслатори за замаскиране на URL адресите на посещаваните сайтове.
Частично хешираните URL адреси на потребителите се препращат към двигателя за безопасно сърфиране на Google чрез OHTTP сървър за поверителност, който скрива техните IP адреси и смесва проверките за хеширане с тези, изпратени от уеб браузърите на други потребители, за допълнителна защита на поверителността.
Хеш префиксите също се криптират, преди да бъдат изпратени през сървъра за поверителност към Safe Browsing, като се използва публичен ключ, известен само на услугата за проверка на URL на Google.
„След това сървърът за поверителност премахва потенциалните идентификатори на потребителя, като например вашия IP адрес, и препраща криптираните хеш префикси към сървъра за безопасно сърфиране. Сървърът за поверителност се управлява независимо от Fastly, което означава, че Google няма достъп до потенциалните идентификатори на потребителя (включително IP адрес и User Agent) от първоначалната заявка“, обясни Google в отделна публикация в блога си.
„След като сървърът за безопасно сърфиране получи криптираните хеш префикси от сървъра за поверителност, той декриптира хеш префиксите със своя частен ключ и след това продължава да проверява списъка от страна на сървъра.“
Според Google Google и Fastly няма да могат да съпоставят активността на потребителите при сърфиране с тяхната самоличност, като декриптират както хеш префиксите на URL адресите, така и IP адресите, от които те произхождат, като по този начин гарантират неприкосновеността на личния живот на потребителите.
Google обяви функцията за защита от фишинг в реално време Safe Browsing през септември, когато също така сподели плановете си да използва запазващите неприкосновеността на личния живот HTTP ретранслатори Fastly Oblivious, за да събира хеширани URL адреси за проверка, без да разкрива IP адресите и заглавията на заявките на потребителите.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.