Функція «Безпечний перегляд» Google Chrome — те, що з’являється на величезному червоному екрані, коли ви намагаєтеся відвідати шкідливий веб-сайт — отримує оновлення в реальному часі для всіх користувачів. Google оголосив про зміни в блозі безпеки Google. Захист у режимі реального часу, природно, означає надсилання URL-даних на якийсь віддалений сервер, але Google каже, що використовуватиме «захист URL-адрес із збереженням конфіденційності», тому він не отримає список усієї вашої історії веб-перегляду. (Не те, що Chrome ще не має функцій, які реєструють вашу історію або відстежують вас.)
Безпечний перегляд в основному зводиться до перевірки поточного веб-сайту зі списком відомих шкідливих сайтів. Стара реалізація Google відбувалася локально, перевагою якої було не надсилання всієї вашої історії веб-перегляду в Google, але це означало завантаження списку шкідливих сайтів з інтервалом від 30 до 60 хвилин. Є кілька проблем із локальними завантаженнями. По-перше, Google каже, що більшість шкідливих сайтів існують «менше 10 хвилин», тому 30-хвилинне оновлення їх не вловить. По-друге, список усіх поганих веб-сайтів у всьому Інтернеті буде дуже великим і постійно зростатиме, і Google уже каже, що «не всі пристрої мають ресурси, необхідні для підтримки цього зростаючого списку».
Якщо ви справді хочете закрити шкідливі сайти, вам потрібна перевірка в реальному часі на віддаленому сервері. Є багато поганих способів зробити це. Одним із способів було б просто надіслати кожну URL-адресу на віддалений сервер, і ви фактично подвоїли б трафік Інтернет-сайту для всіх 5 мільярдів користувачів Chrome. Щоб скоротити запити до сервера, Chrome натомість завантажує список відомих хорошихсайтів, і це охопить переважну більшість веб-трафіку. Лише невеликі, нечувані сайти підлягатимуть перевірці сервера, і навіть тоді Chrome зберігатиме кеш ваших останніх перевірок невеликих сайтів, тому ви перевірятимете сервер лише вперше.
Оголошення
Якщо ви не перебуваєте у списку відомих безпечних сайтів або в нещодавньому кеші, інформація про вашу веб-URL буде спрямована на віддалений сервер, але Google каже, що не зможе побачити вашу історію веб-пошуку. Google перевіряє всю свою URL-адресу на хеші, а не на звичайну URL-адресу. Раніше Google пропонував режим «розширеного захисту» для безпечного перегляду, який пропонував більш сучасне блокування зловмисних сайтів в обмін на «обмін додатковими даними, пов’язаними з безпекою», з Google, але компанія вважає, що цей новий реальний Режим часу достатньо зберігає конфіденційність, щоб розгорнути його для всіх за замовчуванням. «Розширений» режим все ще залишається, оскільки він дозволяє «глибоке сканування підозрілих файлів і додатковий захист від підозрілих розширень Chrome».
Цікаво, що схема конфіденційності передбачає ретрансляційний сервер, який керуватиме третя сторона. Google каже: «Щоб зберегти конфіденційність користувачів, ми співпрацюємо з Fastly, крайовою хмарною платформою, яка надає доставку вмісту, периферійні обчислення, безпеку та послуги спостереження, щоб керувати сервером конфіденційності Oblivious HTTP (OHTTP) між Chrome і безпечним переглядом. .”
На даний момент віддалені перевірки Google, коли вони відбуваються, означатимуть певну затримку, поки перевірка безпеки завершиться, але Google каже, що зараз «запроваджується асинхронний механізм, який дозволить сайту завантажуватися, поки триває перевірка в реальному часі. Це покращить взаємодію з користувачем, оскільки перевірка в реальному часі не блокуватиме завантаження сторінки.”
Ця функція має бути доступна в останній версії Chrome для комп’ютера, Android та iOS. Якщо ви цього не хочете, ви можете вимкнути його в розділі «Конфіденційність і безпека» налаштувань Chrome.
Зображення списку Getty Images
