15 Mart 2024Haber odasıTarayıcı Güvenliği / Kimlik Avı Saldırısı

Google Perşembe günü, gerçek zamanlı, gizliliği koruyan URL koruması sağlamak ve kullanıcıları potansiyel olarak kötü amaçlı siteleri ziyaret etmekten korumak için Güvenli Tarama’nın geliştirilmiş bir sürümünü duyurdu.

Chrome için standart koruma modu Google’dan Jonathan Li ve Jasika Bawa, masaüstü ve iOS’ta siteleri Google’ın sunucu tarafındaki bilinen kötü siteler listesine göre gerçek zamanlı olarak kontrol edecek. söz konusu.

“Bir sitenin sizin veya cihazınız için risk oluşturduğundan şüphelenirsek daha fazla bilgi içeren bir uyarı göreceksiniz. Siteleri gerçek zamanlı olarak kontrol ederek kimlik avı girişimlerini %25 daha fazla engellemeyi bekliyoruz.”

Şimdiye kadar Chrome tarayıcısı, her 30 ila 60 dakikada bir güncellenen, yerel olarak depolanan, bilinen güvenli olmayan sitelerin bir listesini kullanıyordu ve ardından karma tabanlı yaklaşım ziyaret edilen her siteyi veritabanıyla karşılaştırmak için.

Google, ilk olarak Eylül 2023’te kullanıcıların tarama geçmişini şirketle paylaşmadan gerçek zamanlı sunucu tarafı kontrollerine geçme planlarını açıklamıştı.

Arama devi, değişikliğin nedeninin, zararlı web siteleri listesinin hızla artması ve kimlik avı alan adlarının %60’ının 10 dakikadan daha kısa bir süre boyunca mevcut olması ve bu durumun engellemeyi zorlaştırması gerçeğinden kaynaklandığını söyledi.

“Tüm cihazlar bu büyüyen listeyi sürdürmek için gerekli kaynaklara sahip değildir ve tam korumadan yararlanmak için gereken sıklıkta listedeki güncellemeleri her zaman alıp uygulayamazlar.” katma.

Böylece, yeni mimariyle, bir kullanıcı bir web sitesini her ziyaret etme girişiminde bulunduğunda, sitenin durumunu belirlemek amacıyla URL, tarayıcının bilinen güvenli URL’leri içeren global ve yerel önbellekleri ve önceki Güvenli Tarama kontrollerinin sonuçlarıyla karşılaştırılarak kontrol edilir.

Google

Ziyaret edilen URL’nin önbelleklerde bulunmaması durumunda, URL’yi gizleyerek gerçek zamanlı bir kontrol gerçekleştirilir. 32 baytlık tam karmalarBunlar daha sonra 4 baytlık karma öneklere bölünür, şifrelenir ve bir gizlilik sunucusuna gönderilir.

Google, “Gizlilik sunucusu, potansiyel kullanıcı tanımlayıcılarını kaldırır ve şifrelenmiş karma öneklerini, istekleri diğer birçok Chrome kullanıcısıyla karıştıran bir TLS bağlantısı aracılığıyla Güvenli Tarama sunucusuna iletir” diye açıkladı.

Güvenli Tarama sunucusu daha sonra karma öneklerinin şifresini çözer ve tarayıcı tarafından gönderilen karma öneklerinden biriyle eşleşen tüm güvenli olmayan URL’lerin tam karmalarını döndürmek için bunları sunucu tarafı veritabanıyla eşleştirir.

Son olarak istemci tarafında, tam karmalar ziyaret edilen URL’nin tam karmalarıyla karşılaştırılır ve bir eşleşme bulunursa bir uyarı mesajı görüntülenir.

Google ayrıca gizlilik sunucusunun bir Habersiz HTTP (OHTTP) Fastly tarafından işletilen ve Chrome ile Güvenli Tarama sunucusu arasında yer alan ve ikincisinin kullanıcıların IP adreslerine erişmesini önleyen ve böylece URL kontrollerini kullanıcının internet tarama geçmişiyle ilişkilendirmesini önleyen geçiş.

Şirket, “Sonuçta, Güvenli Tarama URL’nizin karma öneklerini görüyor ancak IP adresinizi görmüyor ve gizlilik sunucusu IP adresinizi görüyor ancak karma öneklerini görmüyor.” diye vurguladı. “Hiçbir tarafın hem kimliğinize hem de hash öneklerine erişimi yoktur. Bu nedenle tarama etkinliğiniz gizli kalır.”



siber-2