(Предоставлено: Google)
Компания Google обновила способ, с помощью которого Chrome помечает потенциально небезопасные сайты. По её словам, это позволит блокировать на 25% больше попыток фишинга без ущерба для конфиденциальности пользователей.
Теперь он доступен в стандартном режиме защиты Safe Browsing на настольных компьютерах и iOS, а на Android появится позже в этом месяце. Проверьте, включена ли она у вас, перейдя в Настройки > Конфиденциальность и безопасность > Безопасность. Затем выберите уровень "Безопасного просмотра": Усиленная защита, Стандартная защита или Отсутствие защиты.
В прошлом, по словам Google, стандартная защита была недостаточно эффективной. Когда пользователь переходил на веб-страницу, Google проверял на бэкенде, есть ли она в списке потенциально небезопасных сайтов. Проблема заключалась в том, что список обновлялся каждые 30–60 минут и сохранялся локально на устройстве. В наши дни большинство небезопасных сайтов существуют менее 10 минут, и их слишком много, чтобы хранить их на большинстве устройств.
«По мере того, как злоумышленники становятся всё более изощрёнными, мы видим необходимость в средствах защиты, которые могут адаптироваться так же быстро, как и угрозы, от которых они защищают», — говорит Google.
Расширенная защита обеспечивала более широкий охват, но требовала от пользователя передачи большего количества данных, согласно The Verge. Но благодаря новому подходу Google стандартная защита теперь обеспечивает такую же безопасность без ущерба для конфиденциальности.
Вот как это работает: когда Chrome переходит на веб-страницу, Google проверяет, является ли URL-адрес безопасным. Если нет, запускается процесс проверки в реальном времени.
Сначала он шифрует или «обфусцирует» URL-адрес. Затем система преобразует его в 32-байтовые полные хэши, которые быстро сокращаются до 4-байтовой версии. Затем зашифрованные хэши отправляются на независимый сервер конфиденциальности, управляемый облачным провайдером Fastly.
Fastly удаляет из хэшей любые персональные идентификаторы, такие как IP-адрес, и пересылает их на сервер безопасного просмотра через TLS-соединение. Там они попадают в анонимный пул запросов от других пользователей Chrome, что затрудняет идентификацию действий конкретного человека.
Наконец, сервер безопасного просмотра расшифровывает префиксы, проверяет, есть ли они в списке небезопасных URL-адресов, и выдаёт предупреждение, если совпадение есть. Это может означать, что пользователи будут чаще видеть предупреждения, что может их раздражать, но, похоже, они будут лучше защищены.
«Если вам нужна ещё более надёжная защита, вы всегда можете включить режим усиленной защиты Safe Browsing, который использует искусственный интеллект для блокировки атак, обеспечивает глубокое сканирование файлов и предлагает дополнительную защиту от вредоносных расширений Chrome», — говорит Google.
Наконец, Google также обновил функцию проверки паролей в iOS. Теперь она будет отмечать слабые и повторно используемые пароли в дополнение к скомпрометированным.
