Google duyuruldu onun için büyük bir değişiklik Güvenli Gezinti Bugün Chrome’da bulunan bu özellik, sunucu tarafındaki bir listeye göre kontrol ederek hizmetin gerçek zamanlı çalışmasını sağlayacak ve tüm bunları, göz atma alışkanlıklarınızı Google ile paylaşmanıza gerek kalmadan gerçekleştirecek.
Daha önce Chrome, kötü amaçlı yazılım, istenmeyen yazılım ve kimlik avı dolandırıcılığı barındıran bilinen sitelerin listesini saatte bir veya iki kez indiriyordu. Artık Chrome, ziyaret ettiğiniz URL’leri sunucularına gönderecek ve orada hızla güncellenen bir listeyle kontrol edecek bir sisteme geçecek. Bunun avantajı, güncellenmiş bir listeye ulaşmanın bir saatten fazla sürmemesidir; çünkü Google’ın belirttiği gibi, ortalama bir kötü amaçlı site 10 dakikadan fazla süre boyunca mevcut değildir.
Şirket, bu yeni sunucu tarafı sisteminin, yerel listeleri kullanmaya kıyasla yüzde 25’e kadar daha fazla kimlik avı saldırısını yakalayabileceğini iddia ediyor. Bu yerel listelerin boyutları da büyüyerek, düşük kaliteli makineler ve düşük bant genişliğine sahip bağlantılar üzerinde daha fazla baskı oluşturdu.
Google bu yeni sistemi şu anda masaüstü ve iOS kullanıcılarına sunuyor ve Android desteği bu ayın sonlarında gelecek.
URL’leri özel olarak paylaşma
Tüm bunlar size biraz tanıdık geliyorsa, bunun nedeni muhtemelen Güvenli Tarama’ya zaten aşina olmanızdır. Gelişmiş Mod. Bu mod aynı zamanda ziyaret ettiğiniz URL’yi çevrimiçi gerçek zamanlı bir listeyle karşılaştırır, ancak aynı zamanda herhangi bir listede bulunmayan saldırıları engellemek için yapay zekayı kullanır, daha derin dosya taramaları gerçekleştirir ve kötü amaçlı Chrome uzantılarına karşı koruma içerir. Ancak Gelişmiş Mod her zaman tercihe bağlıydı ve öyle kalacak (Google başlatıldığında bile) dürtmek insanlar bunu geçen yıl açmaya başladı). Standart koruma modu bu AI özelliklerini kullanmaz.
Google, bu sistemin, tarama verilerinizi şirketle paylaşmadan gerçek zamanlı olarak nasıl çalışabileceğini açıklamak için büyük çaba harcıyor. Google bu süreci şu şekilde açıklıyor:
Bir siteyi ziyaret ettiğinizde, Krom Öncelikle sitenin adresinin (URL) güvenli olup olmadığını görmek için önbelleğini kontrol eder (ayrıntılar için “Hızlı ve güvenilir kalma” bölümüne bakın).
Ziyaret edilen URL önbellekte değilse güvenli olmayabilir, bu nedenle gerçek zamanlı kontrol yapılması gerekir.
Krom aşağıdakileri izleyerek URL’yi gizler: URL karması kılavuzu URL’yi 32 baytlık tam karmalara dönüştürmek için.
Krom tam karmaları 4 bayt uzunluğunda karma öneklere keser.
Krom karma öneklerini şifreler ve bunları bir gizlilik sunucusuna gönderir.
Gizlilik sunucusu potansiyel kullanıcı tanımlayıcılarını kaldırır ve şifrelenmiş karma öneklerini, istekleri diğer birçok istekle karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama sunucusuna iletir. Krom kullanıcılar.
Güvenli Tarama sunucusu, karma öneklerinin şifresini çözer ve bunları sunucu tarafındaki veritabanıyla eşleştirerek, tarafından gönderilen karma öneklerden biriyle eşleşen tüm güvenli olmayan URL’lerin tam karmalarını döndürür. Krom.
Güvenli olmayan tam karmaları aldıktan sonra, Krom bunları ziyaret edilen URL’nin tam karma değerlerine göre kontrol eder.
Herhangi bir eşleşme bulunursa, Krom bir uyarı gösterecektir.
Belki de buradaki en ilginç kısım gizlilik sunucusudur. Google aslında CDN ve uç bilişim uzmanıyla ortaklık kurdu Hızla Fastly’yi kullanmak Habersiz HTTP gizlilik sunucusu. Bu sunucu, Chrome ile Güvenli Tarama arasında yer alır ve tarayıcı isteğindeki tüm tanımlayıcı bilgileri çıkarır.
Bu sistemi, kullanıcılar ile bir web uygulaması arasında bulunabilen ve meta verilerini anonimleştirebilen ve aynı zamanda örneğin bir web uygulamasıyla veri alışverişinde bulunabilen bir gizlilik hizmeti olarak hızlı bir şekilde oluşturduk. Google, bu sunucuların Fastly tarafından bağımsız olarak işletildiğini vurguluyor (bir alaycı bu şemaya bakabilir ve Google’ın bile tarama verilerinizi gözetleme konusunda kendisine güvenmediğini söyleyebilir…).
Tüm bunlar sayesinde Google’ın Güvenli Tarama hizmeti IP adresinizi asla görmemelidir. Bu arada, Fastly bu URL’leri de görmeyecektir çünkü bunlar, Fastly’nin erişimi olmayan genel-özel bir anahtar kullanılarak tarayıcı tarafından şifrelenmiştir.