Google Chrome sẽ cập nhật tính năng bảo vệ lừa đảo theo thời gian thực cho người dùng

www.tuoitre.vn -   19/09/2023 12:00:00 200

Google vừa đưa ra thông báo cho biết sẽ bắt đầu triển khai gói bảo mật bổ sung cho tiện ích Duyệt web an toàn (Safe Browsing) tiêu chuẩn của Google Chrome, trong đó có tính năng bảo vệ chống lừa đảo theo thời gian thực cho tất cả người dùng.

Google Chrome sẽ cập nhật tính năng bảo vệ lừa đảo theo thời gian thực cho người dùng

Kể từ năm 2007, Google Chrome đã áp dụng tính năng bảo mật Safe Browsing để bảo vệ người dùng khỏi các trang web độc hại phát tán phần mềm độc hại hoặc hiển thị thông tin lừa đảo. Trong quá trình người dùng duyệt web, Chrome sẽ kiểm tra xem trang web đang được truy cập có nằm trong danh sách URL độc hại cục bộ hay không và nếu có, trình duyệt sẽ lập tức chặn trang web đó và hiển thị cảnh báo cho người dùng.

Tuy nhiên, vì danh sách URL độc hại được lưu trữ cục bộ nên đôi khi Chrome sẽ không thể bảo vệ bạn khỏi các trang web xấu mới bị phát hiện sau thời điểm danh sách được cập nhật lần cuối.

Để cung cấp khả năng bảo mật tốt hơn, Google đã giới thiệu tính năng Duyệt web an toàn nâng cao (Enhanced Safe Browsing) vào năm 2020 nhằm cung cấp cho người dùng khả năng bảo vệ theo thời gian thực khỏi các trang web độc hại mà họ đang truy cập. Điều này được thực hiện bằng cách kiểm tra thời gian thực dựa trên cơ sở dữ liệu đám mây của Google để xem liệu một trang web có phải là độc hại và có nên bị chặn hay không.

Tuy nhiên, tính năng này lại đi kèm với sự đánh đổi về quyền riêng tư, vì giờ đây Google Chrome sẽ gửi các URL mà người dùng truy cập (bao gồm cả các bản tải xuống) về máy chủ của Google để kiểm tra xem chúng có độc hại hay không. Tính năng này cũng sẽ gửi một mẫu nhỏ các trang tới Google để khám phá các mối đe dọa mới.

 

Cuối cùng, dữ liệu được chuyển tạm thời được liên kết với tài khoản Google của bạn để phát hiện xem liệu một cuộc tấn công có nhắm vào trình duyệt hoặc tài khoản của bạn hay không.

Mặc dù tính năng Enhanced Safe Browsing vẫn bảo vệ tốt cho người dùng Chrome, nhưng Google quyết định bổ sung thêm khả năng bảo vệ theo thời gian thực cho tính năng Enhanced Safe Browsing tiêu chuẩn để tăng cường hơn nữa mức độ bảo mật.

Lý do chính thúc đẩy quyết định này từ Google là bởi danh sách Safe Browsing được lưu trữ cục bộ chỉ được cập nhật 30 đến 60 phút một lần, nhưng 60% tất cả các miền lừa đảo chỉ tồn tại trong 10 phút. Điều này tạo ra một khoảng cách thời gian đáng kể khiến người dùng không được bảo vệ tối ưu khỏi các URL độc hại mới.

"Bằng cách rút ngắn thời gian giữa việc xác định và ngăn chặn các mối đe dọa, chúng tôi hy vọng sẽ thấy khả năng bảo vệ được cải thiện 25% khỏi các mối đe dọa phần mềm độc hại và lừa đảo".

Google cho biết sẽ triển khai tính năng bảo vệ thời gian thực theo cách chú trọng quyền riêng tư của người dùng hơn thông qua Fastly Oblivious HTTP Relays. Giao thức Oblivious chuyển tiếp các URL được băm một phần của người dùng tới công cụ Safe Browsing của Google mà không tiết lộ thông tin cá nhân của họ, chẳng hạn như địa chỉ IP.

Tuy nhiên, tính năng Safe Browsing theo thời gian thực bảo vệ quyền riêng tư này có một nhược điểm. Vì không gửi nhiều siêu dữ liệu đến công cụ nên nó sẽ không thể xác định một cách tự nhiên liệu một URL có độc hại hay không nếu không được Google gắn cờ trước tiên. Do đó, nếu bạn sẵn sàng đánh đổi một số quyền riêng tư để được bảo vệ tối ưu, Enhanced Protection có thể là lựa chọn tốt hơn.

Google cũng cho biết dữ liệu được gửi tới máy chủ của công ty sẽ không được sử dụng cho các mục đích khác, bao gồm cả việc phân phối quảng cáo.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ