Blog
Google改進Chrome安全瀏覽功能,保護隱私並提升釣魚攻擊防護
Google改進Chrome安全瀏覽功能,保護隱私並提升釣魚攻擊防護
March 15, 2024
重點摘要:
- Google宣布對Chrome的安全瀏覽功能進行重大改變,即時檢查網址,並不共享使用者瀏覽數據。
- Chrome將採用新系統,即時檢查使用過的URL,以防止惡意網站攻擊。
- 新系統可比當地列表多捕獲25%的釣魚攻擊,將先在桌面和iOS推出,Android支持隨後跟進。
新聞內文:
Google今天宣布了對Chrome的安全瀏覽功能的重大改變,這將使該服務能夠即時工作,透過檢查服務端列表,而不會將您的瀏覽習慣與Google共享。此前,Chrome每隔一到兩個小時下載一次已知的擁有惡意軟體、不受歡迎的軟體和釣魚詐騙的網站列表。現在,Chrome將採用一種新的系統,將您使用過的URL發送到其服務器,並在那與一個快速更新的列表進行檢查。這樣做的好處是,不需要等上一個小時才能獲得更新的列表,因為Google指出,平均惡意網站存在的時間不超過10分鐘。
該公司聲稱,這個新的服務端系統可以比使用當地列表捕獲多達25%的釣魚攻擊。這些當地列表的大小也在增加,給低端機器和低帶寬連接帶來更大的壓力。
Google現在正在向桌面和iOS用戶推出這個新系統,Android支持將於本月晚些時候推出。
私密分享URL
現在,如果所有這些聽起來有些眼熟,那可能是因為您已經熟悉了安全瀏覽增強模式。該模式還將您正在使用的URL與線上即時列表進行比較,但它還使用AI來阻止不在任何列表上的攻擊,執行更深入的文件掃描,並包括對惡意Chrome擴展的保護。增強模式一直是選擇加入的,即使Google去年開始鼓勵人們打開它,也將保持不變。標準保護模式不使用這些AI功能。
Google為了解釋這個系統如何在實時工作的情況下,又不會將您的瀏覽數據與公司共享,做了很大的努力。以下是Google描述這個過程的方式:
1.當您使用一個網站時,Chrome首先檢查它的緩存,看該網站的地址(URL)是否已經被證實為安全(有關詳細資訊,請參見「保持速度和可靠性」部分)。
2.如果訪問的URL不在緩存中,可能是不安全的,因此需要進行即時檢查。
3.Chrome根據URL散列指導將URL轉換為32字節的完整散列。
4.Chrome將完整散列截斷為4字節長的散列前綴。
5.Chrome加密散列前綴並將它們發送到一個隱私伺服器。
6.隱私伺服器移除可能的使用者識別符,並透過TLS連接將加密的散列前綴轉發到安全瀏覽伺服器,該連接將請求與許多其他Chrome使用者混合在一起。
7.安全瀏覽伺服器解密散列前綴,並將它們與伺服器端數據庫進行匹配,返回與Chrome發送的散列前綴之一匹配的所有不安全URL的完整散列。
8.在接收到不安全的完整散列後,Chrome將它們與使用的URL的完整散列進行比較。
9.如果找到任何匹配,Chrome將顯示警告。
也許這裡最有趣的部分是隱私伺服器。Google實際上與CDN和邊緣計算專家Fastly合作,使用Fastly的Oblivious HTTP隱私伺服器。該伺服器位於Chrome和安全瀏覽之間,並從瀏覽器請求中剝離出任何識別訊息。
Fastly建立了這個系統作為一個隱私服務,可以位於使用者和Web應用程式之間,匿名化其元數據,同時仍能與Web應用程式進行數據交換。Google強調,這些伺服器由Fastly獨立運營(一個懷疑論者可能會看到這個方案的全部情況,並說即使是Google自己也不信任自己不會窺視您的瀏覽數據...)。
由於這一切,Google的安全瀏覽服務不應該看到您的IP地址。同時,Fastly也不會看到這些URL,因為它們由瀏覽器加密,使用Fastly無法使用的公共與私有金鑰。
新聞原址: https://techcrunch.com/2024/03/14/googles-safe-browsing-protection-in-chrome-goes-real-time/