Η Google εισήγαγε μια σημαντική ενημέρωση στην Ασφαλή περιήγηση Google, προσφέροντας προστασία URL σε πραγματικό χρόνο, με διατήρηση του απορρήτου για τους χρήστες του Chrome σε επιτραπέζιους υπολογιστές και συσκευές iOS. Αυτή η ενημέρωση περιλαμβάνει επίσης νέες προστασίες με κωδικό πρόσβασης για τον Chrome σε iOS.
Google Safe Browsing
Η Ασφαλής περιήγηση, η οποία ήδη προστατεύει πάνω από 5 δισεκατομμύρια συσκευές παγκοσμίως, παρέχει τώρα άμεσες προειδοποιήσεις κατά του phishing, του κακόβουλου λογισμικού και του ανεπιθύμητου λογισμικού.
Αυτή η αναβάθμιση στοχεύει στην περαιτέρω ενίσχυση της ασφάλειας των χρηστών ελέγχοντας τους ιστότοπους έναντι της λίστας γνωστών κακόβουλων ιστοτόπων της Google που ενημερώνεται συνεχώς σε πραγματικό χρόνο. Με την υιοθέτηση αυτής της προσέγγισης, η Google αναμένει να αποκλείσει περίπου 25% περισσότερες απόπειρες ηλεκτρονικού ψαρέματος.
Προηγουμένως, η Ασφαλής περιήγηση βασιζόταν σε μια τοπικά αποθηκευμένη λίστα, η οποία ενημερώνονταν κάθε 30 έως 60 λεπτά. Ωστόσο, η έρευνα της Google αποκάλυψε ότι οι κακόβουλοι ιστότοποι υπάρχουν συχνά για λιγότερο από 10 λεπτά.
Η νέα προστασία σε πραγματικό χρόνο χρησιμοποιεί κρυπτογράφηση και άλλες τεχνικές βελτίωσης του απορρήτου για τη διασφάλιση του απορρήτου των χρηστών κατά την περιήγηση.
Η μετάβαση στην προστασία σε πραγματικό χρόνο απαιτεί ελέγχους έναντι μιας λίστας από την πλευρά του διακομιστή που διατηρείται από την Ασφαλή περιήγηση.
Όταν ένας χρήστης επισκέπτεται έναν ιστότοπο, ο Chrome ελέγχει πρώτα την κρυφή μνήμη του για ασφάλεια. Εάν ο ιστότοπος δεν βρίσκεται στην κρυφή μνήμη, ο Chrome εκτελεί έλεγχο σε πραγματικό χρόνο. Ακολουθεί μια απλοποιημένη ανάλυση της διαδικασίας:
- Το Chrome κρυπτογραφεί και συσκοτίζει τη διεύθυνση URL πριν την στείλει σε έναν διακομιστή απορρήτου.
- Ο διακομιστής απορρήτου αφαιρεί τα πιθανά αναγνωριστικά χρήστη και προωθεί τα κρυπτογραφημένα δεδομένα στον διακομιστή Ασφαλούς περιήγησης.
- Η Ασφαλής περιήγηση αποκρυπτογραφεί τα δεδομένα και τα αντιστοιχίζει με τη βάση δεδομένων της, εκδίδοντας μια προειδοποίηση εάν βρεθεί αντιστοίχιση.
Για τη διασφάλιση του απορρήτου των χρηστών, η Google συνεργάστηκε με τη Fastly για τη λειτουργία ενός διακομιστή απορρήτου Oblivious HTTP (OHTTP). Αυτό διασφαλίζει ότι ούτε η Ασφαλής περιήγηση ούτε η Google βλέπουν τις διευθύνσεις IP των χρηστών κατά τους ελέγχους URL.
Πριν αποχωρήσει από τη συσκευή, ο Chrome κρυπτογραφεί τα δεδομένα, τα οποία μπορούν να αποκρυπτογραφηθούν μόνο από την Ασφαλή περιήγηση. Αυτή η πολυεπίπεδη προσέγγιση διασφαλίζει ότι η δραστηριότητα περιήγησης παραμένει ιδιωτική.
Παρά τον πρόσθετο λανθάνοντα χρόνο που εισάγεται από τους ελέγχους σε πραγματικό χρόνο, ο Chrome χρησιμοποιεί διάφορες τεχνικές για τη διατήρηση της ταχύτητας περιήγησης.
Αυτά περιλαμβάνουν την προσωρινή αποθήκευση γνωστών ασφαλών διευθύνσεων URL και την εφαρμογή εναλλακτικών μηχανισμών σε περίπτωση αργών αιτημάτων.
Για χρήστες που αναζητούν αυξημένη ασφάλεια, η Google συνιστά την ενεργοποίηση της λειτουργίας Ενισχυμένης προστασίας της Ασφαλούς περιήγησης.
Αυτή η λειτουργία χρησιμοποιεί προηγμένα μοντέλα μηχανικής εκμάθησης για να προσφέρει προστασία από κακόβουλους ιστότοπους που δημιουργήθηκαν πρόσφατα ή έχουν καλύψει το κάλυμμα, μαζί με πρόσθετες διασφαλίσεις έναντι ύποπτων αρχείων και επεκτάσεων Chrome.
Ο Έλεγχος κωδικού πρόσβασης στο iOS πλέον εντοπίζει όχι μόνο παραβιασμένους κωδικούς πρόσβασης, αλλά και αδύναμους και επαναχρησιμοποιούμενους. Οι χρήστες λαμβάνουν ειδοποιήσεις σχετικά με ζητήματα κωδικών πρόσβασης και μπορούν να ελέγξουν τους κωδικούς πρόσβασής τους ανά πάσα στιγμή μέσω των Ρυθμίσεων του Chrome.
Η δυνατότητα σε πραγματικό χρόνο της Ασφαλούς περιήγησης είναι ενεργοποιημένη από προεπιλογή για το Chrome σε επιτραπέζιους υπολογιστές και iOS, ενώ η υποστήριξη Android αναμένεται αργότερα αυτόν τον μήνα.
