Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome
Google đã công bố phiên bản nâng cao của Duyệt web an toàn để cung cấp khả năng bảo vệ URL bảo vệ quyền riêng tư, theo thời gian thực và bảo vệ người dùng khỏi truy cập các trang web độc hại tiềm ẩn.
Chế độ bảo vệ tiêu chuẩn dành cho Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web dựa trên danh sách các trang web xấu đã biết phía máy chủ của Google trong thời gian thực”.
"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo kèm theo nhiều thông tin hơn. Bằng cách kiểm tra các trang web trong thời gian thực, chúng tôi hy vọng sẽ chặn được thêm 25% các nỗ lực lừa đảo."
Cho đến thời điểm hiện tại, trình duyệt Chrome đã sử dụng danh sách các trang web không an toàn đã biết được lưu trữ cục bộ, được cập nhật 30 đến 60 phút một lần, sau đó tận dụng cách tiếp cận dựa trên hàm băm để so sánh mọi trang web được truy cập với cơ sở dữ liệu.
Google lần đầu tiên tiết lộ kế hoạch chuyển sang kiểm tra phía máy chủ theo thời gian thực mà không chia sẻ lịch sử duyệt web của người dùng với công ty vào tháng 9 năm 2023.
Gã khổng lồ tìm kiếm cho biết lý do thay đổi được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang tăng với tốc độ chóng mặt và 60% tên miền lừa đảo tồn tại dưới 10 phút, khiến chúng khó bị chặn.
“Không phải tất cả các thiết bị đều có tài nguyên cần thiết để duy trì danh sách ngày càng tăng này cũng như không phải lúc nào chúng cũng có thể nhận và áp dụng các bản cập nhật cho danh sách với tần suất cần thiết để được hưởng lợi từ sự bảo vệ đầy đủ”, nó nói thêm.
Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập một trang web, URL sẽ được kiểm tra dựa trên bộ nhớ đệm cục bộ và toàn cầu của trình duyệt chứa các URL an toàn đã biết cũng như kết quả của các lần kiểm tra Duyệt web an toàn trước đó để xác định trạng thái của trang web.
Nếu URL đã truy cập không có trong bộ nhớ đệm, quá trình kiểm tra theo thời gian thực sẽ được thực hiện bằng cách mã hóa URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt ngắn thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến máy chủ bảo mật.
Google giải thích: “Máy chủ quyền riêng tư sẽ xóa số nhận dạng người dùng tiềm năng và chuyển tiếp tiền tố băm được mã hóa đến máy chủ Duyệt web an toàn thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác”.
Sau đó, máy chủ Duyệt web an toàn sẽ giải mã các tiền tố băm và so khớp chúng với cơ sở dữ liệu phía máy chủ để trả về hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm do trình duyệt gửi.
Cuối cùng, về phía máy khách, các giá trị băm đầy đủ được so sánh với các giá trị băm đầy đủ của URL đã truy cập và một thông báo cảnh báo sẽ hiển thị nếu tìm thấy kết quả khớp.
Google cũng xác nhận rằng máy chủ bảo mật không là gì khác ngoài một chuyển tiếp HTTP Oblivious (OHTTP) do Fastly vận hành, nằm giữa Chrome và máy chủ Duyệt web an toàn để ngăn máy chủ truy cập địa chỉ IP của người dùng, do đó cấm nó tương quan với việc kiểm tra URL với một lịch sử duyệt internet của người dùng.
Công ty nhấn mạnh: “Cuối cùng, Duyệt web an toàn nhìn thấy tiền tố băm của URL chứ không phải địa chỉ IP của bạn và máy chủ bảo mật nhìn thấy địa chỉ IP của bạn chứ không nhìn thấy tiền tố băm”. "Không một bên nào có quyền truy cập vào cả danh tính và tiền tố băm của bạn. Do đó, hoạt động duyệt web của bạn vẫn ở chế độ riêng tư."
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...