Valós idejű védelmet kínáló funkcióval jelentkezik a Chrome Biztonságos Böngészés üzemmódja

Új frissítéssel jelentkezik a Google, biztonságosabb böngészést ígér a Chrome használóinak. A továbbfejlesztett Biztonságos Böngészés még ebben a hónapban megjelenhet. Az ígéretek szerint valós idejű malware- és adathalászattal szembeni védelmet kínál majd a magánéletvédelmi funkciók csorbulása nélkül.

A vállalat még 2005-ben indította el a Biztonságos Böngészést, hogy megvédje felhasználóit az adathalász támadásokkal szemben. Azóta már képes a rosszindulatú weboldalak, nem kívánt szoftverek és különféle social engineering-sémák blokkolására.

A beépített Speciális Védelmi mód, amely mesterséges intelligenciát használ a támadások kivédésére, szintén elérhető lesz azok számára, akik gyors és proaktív védelmet kívánnak.

Kijátszották a Biztonságos Böngészés rendszerét

A Google saját adatbázist kezel a veszélyes URL-ekről, amelyeket 30-60 percenként frissít. A Biztonságos Böngészés jelenlegi változata a weboldalakat, a letöltéseket és a bővítményeket ezen adatbázis alapján ellenőrzi.

A vállalat azonban most valós idejű vizsgálatokat kíván bevezetni a szerveroldali lista alapján történő ellenőrzéssel szemben. Célja, hogy lépést tarthasson azokkal a veszélyes weboldalakkal, amelyek felbukkannak, 10 percig léteznek, majd eltűnnek.

„A Biztonságos Böngészés már most világszerte több mint 5 milliárd eszközt óv meg, megvédve őket az adathalászattól, a malware-től, nem kívánt szoftverektől és egyebektől. A Biztonságos Böngészés több mint 10 milliárd URL-t és fájlt értékel ki mindennap, és napi több mint 3 millió felhasználót szükséges figyelmeztetni potenciális fenyegetettségek miatt” – mondta Jasika Bawa, a Google termékigazgatója.

„Ha azt gyanítjuk, hogy egy oldal veszélyt jelent számodra vagy az eszközöd számára, figyelmeztetést jelenítünk meg még több információval. Az oldalak valós idejű ellenőrzésével számításaink szerint 25%-kal több adathalász-kísérletet tudunk majd meghiúsítani. Az új képesség – amely az Androidon ebben a hónapban jelenik meg – titkosítást és más magánéletvédelmi technikákat használ annak érdekében, hogy senki, még a Google se láthassa, milyen weboldalakat látogatsz meg.”

A Google azt állítja, hogy a Biztonságos Böngészés valós idejű védelme a felhasználók magánéletét is védi. Ezt egy Oblivious HTTP (OHTTP) nevű protokollon keresztül működő API-jal érik el, amely a meglátogatott weboldalak kicenzurásával is képes kommunikálni.

Egy közbeiktatott szerver felel az adatvédelemért

A felhasználók részben hashelt URL-jeit OHTTP-n keresztül továbbítjk a Google Biztonságos Böngészés motorja felé. Az IP-címük eközben rejtett marad, a hash-checkeket pedig a szerver összekeveri a más felhasználók böngészőjéből származó hash checkekkel a további védelem érdekében.

A hash prefixjei szintén titkosításra kerülnek, mielőtt azokat továbbítanák a Biztonságos Böngészés privacy szerverei felé. Ezt egy olyan nyilvános kulcs segítségével teszik, amelyhez csak a Google URL-ellenőrző szolgáltatása ismeri a privát kulcsot.

„A privacy szerver ezután eltávolítja a potenciális felhasználói azonosító adatokat, mint amilyen az IP-cím, és továbbítja a titkosított hash prefixeket a Biztonságos Böngészés szervere felé. A privacy szervert a Fastly üzemelteti, és a Google-től függetlenül működik. Ez azt jelenti, hogy a Google-nek nincs hozzáférése a potenciális felhasználói azonosítókhoz (beleértve az IP-címet és a User Agentet is) az eredeti lekérésből” – fejtette ki a Google egy blogbejegyzésben.

„Amint a Biztonságos Böngészés szerver megkapja a tiktosított hash prefixeket a privacy szervertől, dekódolja a hash prefixeket a privát kulcsával, majd a szerveroldali lista ellenőrzésével folytatja.”

A Google szerint a vállalatnak és a Fastlynek nem lesz lehetősége arra, hogy összekapcsolja a felhasználók böngészési tevékenységét az identitásukkal azáltal, hogy dekódolják az URL hash prefixjeit és az IP-címet, ezáltal növelve a felhasználók magánéletének védelmét.

A Google még múlt év szeptemberében jelentette be, hogy a Biztonságos Böngészés mód valós idejű adathalász-védelmet kínál majd. Ekkor lengették be azt az ígéretet is, hogy a Fastly OHTTP-megoldására támaszkodnak majd az adatvédelem érdekében.

Ha még nagyobb biztonságra vágysz: Ezek a legjobb privacy böngészők 2024-ben