Google eklendi Gizliliğinizi koruması gerektiğini iddia ettiği Chrome’a gerçek zamanlı tarama koruması. Google’ın ziyaret ettiğiniz URL’leri gizlediğini söylediği bu özellik artık Chrome’daki Güvenli Tarama’nın varsayılan Standart modunda kullanılabilir.
Yıllardır Chrome’un Güvenli Tarama özelliği, güvenli olmayabilecek URL’leri Google’ın cihazınızda depoladığı bir listeye otomatik olarak eklemektedir. Bir kullanıcı bir siteyi her ziyaret ettiğinde Google, URL’yi bu listeye göre kontrol eder ve bir uyarı verir. Sorun, Google’ın yerel olarak depolanan bu veritabanını yalnızca 30 ila 60 dakikada bir güncellemesidir. Günümüzde çoğu tehlikeli sitenin 10 dakikadan daha kısa bir süredir var olduğu göz önüne alındığında, pek çok güvensiz site gözden kaçıyor.
Güvenli Tarama’nın etkinleştirilmesi Gelişmiş koruma modu bu sorunla, güvenli olmayan URL’leri gerçek zamanlı olarak çok daha hızlı yakalayan Google’ın Güvenli Tarama sunucu tarafı veritabanını kullanarak ilgilenir. Ancak kullanıcıların tam koruma için Google’a güvenlikle ilgili daha fazla veri sağlaması gerekir; bu nedenle bu bir katılım modudur.
Google, Güvenli Tarama’nın yeni sürümünün, ziyaret edilen sitelerin URL’lerini Google’dan gizleyen bir API ile bu sorunu çözdüğünü iddia ediyor. Artık Google, veritabanında bulamadığı siteleri gerçek zamanlı olarak kontrol edeceğini ve ardından URL’lerin şifrelenmiş bir versiyonunu Fastly’nin bağımsız olarak çalıştırılan gizlilik sunucusuna göndereceğini söylüyor.
Google, gizlilik sunucusunun daha sonra URL’yi IP adresleri gibi potansiyel kullanıcı tanımlayıcılarından çıkaracağını ve URL’nin şifresini çözemeyeceğini söylüyor. Daha sonra isteğinizi diğer Chrome kullanıcıları tarafından gönderilenlerle karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama’nın sunucu tarafı veritabanına gönderir.
Güvenli Tarama daha sonra URL’nin şifresini, URL’yi hâlâ gizleyen tam karma biçimine dönüştürebilmeli ve bunu kendi listesiyle kontrol edebilmelidir. Güvenli Tarama bir eşleşme bulursa Google, yalnızca şifrelenmiş karma formunu Google’a göndereceğini ve ardından Google’ın kullanıcıyı uyaracağını söylüyor.
Sonuç olarak Google, süreç boyunca tarama etkinliğinizin gizli kaldığını iddia eder; hiçbir taraf hem IP adresinizi hem de URL’nin karma öneklerini göremez. Aynı zamanda Google, kimlik avı girişimlerini yüzde 25 daha fazla engelleyebileceğini söylüyor.
Standart ve Gelişmiş modların her ikisi de artık gerçek zamanlı kontrol yapabilse de Google, Gelişmiş sürümün daha fazla koruma sunmaya devam ettiğini iddia ediyor. Bunun nedeni, saldırıları engellemek için yapay zeka, derin dosya taramaları ve tehlikeli Chrome uzantılarına karşı ekstra koruma gibi ekstra özelliklerle birlikte gelmesidir.
Standart mod için yeni gerçek zamanlı kontrol özelliği şu anda masaüstü ve iOS için Chrome’da mevcut ve bu ayın sonunda Android’e sunulacak.