Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

www.tuoitre.vn -   15/03/2024 08:00:00 143

Google đã công bố phiên bản nâng cao của Duyệt web an toàn để cung cấp khả năng bảo vệ URL bảo vệ quyền riêng tư, theo thời gian thực và bảo vệ người dùng khỏi truy cập các trang web độc hại tiềm ẩn.

Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Chế độ bảo vệ tiêu chuẩn dành cho Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web dựa trên danh sách các trang web xấu đã biết phía máy chủ của Google trong thời gian thực”.

"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo kèm theo nhiều thông tin hơn. Bằng cách kiểm tra các trang web trong thời gian thực, chúng tôi hy vọng sẽ chặn được thêm 25% các nỗ lực lừa đảo."

Cho đến thời điểm hiện tại, trình duyệt Chrome đã sử dụng danh sách các trang web không an toàn đã biết được lưu trữ cục bộ, được cập nhật 30 đến 60 phút một lần, sau đó tận dụng cách tiếp cận dựa trên hàm băm để so sánh mọi trang web được truy cập với cơ sở dữ liệu.

Google lần đầu tiên tiết lộ kế hoạch chuyển sang kiểm tra phía máy chủ theo thời gian thực mà không chia sẻ lịch sử duyệt web của người dùng với công ty vào tháng 9 năm 2023.

Gã khổng lồ tìm kiếm cho biết lý do thay đổi được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang tăng với tốc độ chóng mặt và 60% tên miền lừa đảo tồn tại dưới 10 phút, khiến chúng khó bị chặn.

“Không phải tất cả các thiết bị đều có tài nguyên cần thiết để duy trì danh sách ngày càng tăng này cũng như không phải lúc nào chúng cũng có thể nhận và áp dụng các bản cập nhật cho danh sách với tần suất cần thiết để được hưởng lợi từ sự bảo vệ đầy đủ”, nó nói thêm.

Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập một trang web, URL sẽ được kiểm tra dựa trên bộ nhớ đệm cục bộ và toàn cầu của trình duyệt chứa các URL an toàn đã biết cũng như kết quả của các lần kiểm tra Duyệt web an toàn trước đó để xác định trạng thái của trang web.

Nếu URL đã truy cập không có trong bộ nhớ đệm, quá trình kiểm tra theo thời gian thực sẽ được thực hiện bằng cách mã hóa URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt ngắn thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến máy chủ bảo mật.

Google giải thích: “Máy chủ quyền riêng tư sẽ xóa số nhận dạng người dùng tiềm năng và chuyển tiếp tiền tố băm được mã hóa đến máy chủ Duyệt web an toàn thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác”.

Sau đó, máy chủ Duyệt web an toàn sẽ giải mã các tiền tố băm và so khớp chúng với cơ sở dữ liệu phía máy chủ để trả về hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm do trình duyệt gửi.

Cuối cùng, về phía máy khách, các giá trị băm đầy đủ được so sánh với các giá trị băm đầy đủ của URL đã truy cập và một thông báo cảnh báo sẽ hiển thị nếu tìm thấy kết quả khớp.

Google cũng xác nhận rằng máy chủ bảo mật không là gì khác ngoài một chuyển tiếp HTTP Oblivious (OHTTP) do Fastly vận hành, nằm giữa Chrome và máy chủ Duyệt web an toàn để ngăn máy chủ truy cập địa chỉ IP của người dùng, do đó cấm nó tương quan với việc kiểm tra URL với một lịch sử duyệt internet của người dùng.

Công ty nhấn mạnh: “Cuối cùng, Duyệt web an toàn nhìn thấy tiền tố băm của URL chứ không phải địa chỉ IP của bạn và máy chủ bảo mật nhìn thấy địa chỉ IP của bạn chứ không nhìn thấy tiền tố băm”. "Không một bên nào có quyền truy cập vào cả danh tính và tiền tố băm của bạn. Do đó, hoạt động duyệt web của bạn vẫn ở chế độ riêng tư."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 33
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 29
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ