Google bietet Chrome-Nutzern einen verbesserten Echtzeit-URL-Schutz

Google bietet Chrome-Nutzern einen verbesserten Echtzeit-URL-Schutz

15. März 2024NachrichtenredaktionBrowsersicherheit/Phishing-Angriff

Google bietet Chrome-Nutzern einen verbesserten Echtzeit-URL-Schutz

Am Donnerstag kündigte Google eine verbesserte Version von an Sicheres Surfen Um URL-Schutz in Echtzeit bereitzustellen, die Privatsphäre zu wahren und Benutzer vor dem Besuch potenziell bösartiger Websites zu schützen.

„Die Standard-Sandbox für Chrome Auf Desktop-Computern und iOS werden Websites in Echtzeit anhand einer Liste bekanntermaßen schädlicher Websites auf der Google-Serverseite gescannt“, so Jonathan Lee und Jessica Bawa von Google. Er sagte.

„Wenn wir vermuten, dass eine Website ein Risiko für Sie oder Ihr Gerät darstellt, sehen Sie eine Warnung mit weiteren Informationen. Durch die Überprüfung von Websites in Echtzeit werden wir voraussichtlich 25 % mehr Phishing-Versuche blockieren.“

Bisher nutzte Chrome eine lokal gespeicherte Liste bekannter unsicherer Websites, die alle 30 bis 60 Minuten aktualisiert wurde, und nutzte dies dann aus Segmentierungsbasierter Ansatz Um jede besuchte Website mit der Datenbank zu vergleichen.

Cybersicherheit

Google gab erstmals im September 2023 seine Pläne bekannt, auf serverseitige Überprüfungen in Echtzeit umzusteigen, ohne den Browserverlauf der Nutzer mit dem Unternehmen zu teilen.

Der Suchriese gab an, dass der Grund für die Änderung darin liegt, dass die Liste bösartiger Websites schnell wächst und dass 60 % der Phishing-Domains für … existieren. Weniger als 10 MinutenDas macht es schwierig, sie zu blockieren.

„Nicht alle Geräte verfügen über die Ressourcen, um diese wachsende Liste zu verwalten, und sie sind auch nicht immer in der Lage, Aktualisierungen der Liste in dem Tempo zu empfangen und anzuwenden, das erforderlich ist, um von vollem Schutz zu profitieren.“ Er fügte hinzu.

Daher wird mit der neuen Architektur jedes Mal, wenn ein Benutzer versucht, eine Website zu besuchen, die URL mit den globalen und lokalen Caches des Browsers verglichen, die bekannte sichere URLs und die Ergebnisse früherer sicherer Browsing-Scans enthalten, um den Status der Website zu ermitteln.

Google

Wenn die besuchte URL in den Caches fehlt, wird eine Echtzeitprüfung durch Verschleierung der URL durchgeführt 32 Byte voller Hashdie dann in 4 Byte lange Hash-Präfixe gekürzt, verschlüsselt und an den Datenschutzserver gesendet werden.

Siehe auch  Microsoft hat Apple zu einem Kompromiss gedrängt, um Game Pass im App Store zu erhalten

„Der Privacy Server entfernt potenzielle Benutzerkennungen und leitet die verschlüsselten Hash-Präfixe über eine TLS-Verbindung an den Secure Browsing Server weiter, der Anfragen mit vielen anderen Chrome-Benutzern mischt“, erklärte Google.

Der sichere Browserserver entschlüsselt dann die Hash-Präfixe und gleicht sie mit der serverseitigen Datenbank ab, um den vollständigen Hash aller unsicheren URLs zurückzugeben, die mit einem der vom Browser gesendeten Hash-Präfixe übereinstimmen.

Cybersicherheit

Abschließend wird auf der Clientseite der vollständige Hash mit dem vollständigen Hash der besuchten URL verglichen und eine Warnmeldung angezeigt, wenn eine Übereinstimmung gefunden wird.

Google hat außerdem bestätigt, dass der Datenschutzserver nur… Ahnungsloses HTTP (Ohtttttt) Das Relay wird von Fastly betrieben, das zwischen Chrome und dem Safe Browsing-Server sitzt, um zu verhindern, dass dieser auf die IP-Adressen der Benutzer zugreift, und verhindert so, dass URL-Prüfungen mit dem Internetbrowserverlauf des Benutzers korreliert werden.

„Letztendlich sieht Safe Browsing Ihre URL-Hash-Präfixe, aber nicht Ihre IP-Adresse, und der Datenschutzserver sieht Ihre IP-Adresse, aber nicht Ihre Hash-Präfixe“, bestätigte das Unternehmen. „Keine einzelne Partei hat Zugriff auf Ihre Identität und Hashing-Präfixe. Daher bleibt Ihre Browsing-Aktivität privat.“

Fanden Sie diesen Artikel interessant? Folgen Sie uns Twitter Und LinkedIn Um mehr über die exklusiven Inhalte zu lesen, die wir veröffentlichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert