Η Google ανακοίνωσε μια σημαντική αλλαγή στη λειτουργία Ασφαλούς περιήγησής της στο Chrome σήμερα, η οποία θα κάνει την υπηρεσία να λειτουργεί σε πραγματικό χρόνο ελέγχοντας μια λίστα από την πλευρά του διακομιστή (της Google) και όλα αυτά χωρίς να μοιράζεστε τις συνήθειες περιήγησής σας με την εταιρεία (αν έχουν μείνει κάποιες που δεν ξέρει).
Πριν, ο Chrome κατέβαζε μια λίστα με γνωστούς ιστότοπους που φιλοξενούσαν κακόβουλο, ανεπιθύμητο λογισμικό και απάτες ηλεκτρονικού “ψαρέματος” μία ή δύο φορές την ώρα.
Τώρα, ο Chrome θα υιοθετήσει ένα σύστημα που θα στέλνει τις διευθύνσεις URL που επισκέπτεστε στους διακομιστές τηε εταιρείας και θα ελέγχει μια λίστα που ενημερώνεται άμεσα. Το πλεονέκτημα είναι ότι δεν θα χρειάζεται να περιμένετε έως και μία ώρα για να λάβετε μια ενημερωμένη λίστα, επειδή όπως αναφέρει η Google, ο μέσος κακόβουλος ιστότοπος δεν υπάρχει για περισσότερο από 10 λεπτά.
Η εταιρεία ισχυρίζεται ότι αυτό το νέο σύστημα μπορεί να πιάσει έως και 25 τοις εκατό περισσότερες επιθέσεις phishing σε σύγκριση με την χρήση τοπικών λιστών. Αυτές οι τοπικές λίστες έχουν επίσης αυξηθεί σε μέγεθος, επιβαρύνοντας περισσότερο τα μηχανήματα χαμηλού προφίλ αλλά και τις συνδέσεις χαμηλού εύρους ζώνης.
Η Google διαθέτει αυτό το νέο σύστημα σε χρήστες επιτραπέζιων υπολογιστών και iOS, ενώ η υποστήριξη για συσκευές με Android θα έρθει αργότερα αυτόν τον μήνα.
Η Google φαίνεται να καταβάλλει κάθε δυνατή προσπάθεια για να εξηγήσει πώς μπορεί να λειτουργήσει το συγκεκριμένο σύστημα σε πραγματικό χρόνο χωρίς να μοιράζεται τα δεδομένα περιήγησής σας με την εταιρεία. Δείτε πώς περιγράφει η Google αυτή τη διαδικασία:
When you visit a site, Chrome first checks its cache to see if the address (URL) of the site is already known to be safe (see the “Staying speedy and reliable” section for details).
If the visited URL is not in the cache, it may be unsafe, so a real-time check is necessary.
Chrome obfuscates the URL by following the URL hashing guidance to convert the URL into 32-byte full hashes.
Chrome truncates the full hashes into 4-byte long hash prefixes.
Chrome encrypts the hash prefixes and sends them to a privacy server.
The privacy server removes potential user identifiers and forwards the encrypted hash prefixes to the Safe Browsing server via a TLS connection that mixes requests with many other Chrome users.
The Safe Browsing server decrypts the hash prefixes and matches them against the server-side database, returning full hashes of all unsafe URLs that match one of the hash prefixes sent by Chrome.
After receiving the unsafe full hashes, Chrome checks them against the full hashes of the visited URL.
If any match is found, Chrome will show a warning.
