گوگل حفاظت در لحظه از URL‌ را برای کاربران کروم ارائه می‌دهد

گوگل روز پنجشنبه نسخه بهبود یافته از Safe Browsing برای حفاظت در لحظه از URL ، حفظ حریم شخصی و محافظت از کاربران در برابر بازدید از سایت‌های بالقوه مخرب را معرفی کرد.

جاناتان لی و جاسیکا باوا از گوگل می‌گویند: «حالت حفاظت استاندارد کروم روی دسک‌تاپ و iOS، سایت‌ها را در مقابل فهرست سایت‌های بد شناخته شده در سمت سرور Google در زمان واقعی بررسی می‌کند».

“اگر ما مشکوک شویم که سایتی برای شما یا دستگاه‌تان خطری ایجاد می‌کند، هشداری با اطلاعات بیشتر خواهید دید. با بررسی وب‌سایت‌ها در زمان واقعی، انتظار داریم از بیشتر از ۲۵٪ تلاش‌های فیشینگ جلوگیری کنیم.”

تا به حال، مرورگر کروم از فهرست ذخیره‌ شده محلی از وب‌ سایت‌های ناامن شناخته شده استفاده می‌کرد که هر ۳۰ تا ۶۰ دقیقه به‌روزرسانی می‌شد، سپس از یک رویکرد مبتنی بر هش برای مقایسه هر وب‌سایت بازدید شده با پایگاه داده استفاده می‌کرد.

گوگل برای اولین بار در سپتامبر ۲۰۲۳ برنامه‌های خود را برای تغییر به بررسی‌های سمت سرور در لحظه -زمان واقعی-بدون به اشتراک گذاشتن سابقه مرور کاربران با این شرکت گزارش داد.

این شرکت بزرگ جستجو گفت که دلیل این تغییر این واقعیت است که لیست وبسایت‌های مضر با سرعت زیادی در حال رشد است و ۶۰ درصد از دامنه‌های فیشینگ فقط برای کمتر از ۱۰ دقیقه وجود دارند و همین مسدود کردن آنها را دشوار می‌کند.

این سازمان افزود: «همه دستگاه‌ها منابع لازم برای حفظ این فهرست رو به رشد را ندارند، و همچنین نمی‌توانند همیشه به‌روزرسانی‌های فهرست را با فرکانس لازم برای بهره‌مندی از حفاظت کامل دریافت و اعمال کنند».

بنابراین، با معماری جدید، هر بار که کاربر سعی می‌کند از یک وب‌سایت بازدید کند، URL در برابر کش مرورگرهای (cache) جهانی و محلی حاوی URLهای امن شناخته شده و نتایج بررسی‌های قبلی Safe Browsing بررسی می‌شود تا وضعیت سایت مشخص شود.

اگر URL بازدید شده در کش وجود نداشته باشد، یک بررسی بلادرنگ با مبهم کردن URL به هش‌ ۳۲ بایتی انجام می‌شود، سپس این هش کوتاه می‌شود به ۴ بایت اول (hash prefix)، رمزگذاری شده و به یک سرور حریم شخصی ارسال می شود.

گوگل توضیح داد: «Privacy server گوگل شناسه‌های کاربر احتمالی را حذف می‌کند و پیشوندهای هش رمزگذاری‌شده را از طریق یک اتصال TLS که شامل ترکیب درخواست‌های کاربران زیادی از مرورگر گوگل کروم است (یک روش برای بهبود حریم شخصی است، به طوری که پیگیری فعالیت‌های یک کاربر را سخت‌تر کند)، به سرور Safe Browsing ارسال می‌کند.

سرور Safe Browsing متعاقباً پیشوندهای هش را رمزگشایی می‌کند و آنها را با پایگاه داده سمت سرور مطابقت می‌دهد تا هش کامل همه URL های ناامن را که با یکی از پیشوندهای هش ارسال شده توسط مرورگر مطابقت دارند، بازگرداند.

در نهایت، در سمت کلاینت، هش‌های کامل با هش‌های کامل URL بازدید شده مقایسه می‌شوند و در صورت یافتن مطابقت، یک پیام هشدار نمایش داده می‌شود.

گوگل همچنین تایید کرد که Privacy server  چیزی نیست جز یک Oblivious HTTP (OHTTP) که توسط Fastly اداره می‌شود و بین کروم و سرور Safe Browsing قرار می‌گیرد تا از دسترسی کروم به آدرس‌های IP کاربران جلوگیری کند و در نتیجه از ارتباط بررسی‌های URL با سابقه مرور اینترنت کاربر منع می‌شود.

این شرکت تاکید کرد: در نهایت، Safe Browsing پیشوندهای هش URL شما را می بیند اما آدرس IP شما را نمی‌بیند و سرور حریم شخصی آدرس IP شما را می‌بیند اما پیشوندهای هش را نمی‌بیند. “هیچ طرفی به هویت شما و پیشوندهای هش دسترسی ندارد. به این ترتیب، فعالیت مرور شما شخصی باقی می‌ماند.”

منبع: https://thehackernews.com/2024/03/google-introduces-enhanced-real-time.html