ارائه ویژگی جدید Real-Time محافظت URL در برابر بدافزارها و حملات فیشینگ در Google Chrome
اخبار داغ فناوری اطلاعات و امنیت شبکه
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر ٣٠ تا ٦٠ دقیقه یک فهرست ذخیرهشده محلی را بروزرسانی مینماید.
اگر چه این کار ناکافی است زیرا سایتهای ناامن میتوانند در عرض ١٠ دقیقه ظاهر شوند و ناپدید شوند. برای رفع این مشکل، Chrome نسخه جدیدی از مرورگری ایمن را معرفی میکند که بدون به خطر انداختن حریم خصوصی کاربر، از URL در لحظه محافظت میکند.
این امر از طریق یک API جدید قابل دستیابی است که URLها را در برابر یک لیست در لحظه بدون افشای URLهای واقعی برای Google بررسی میکند، محافظت در برابر تهدیدات کوتاهمدت را بهبود میبخشد و با توجه به تعداد روزافزون سایتهای مخرب، دادههای بهتری ارائه میدهد.
مرورگری ایمن Real-Time و حفظ حریم خصوصی
کروم (Chrome) از مرور ایمن در لحظه برای شناسایی وبسایتهای ناامن استفاده میکند. پس از بازدید از یک URL، ابتدا حافظه پنهان محلی خود را برای آدرسهای امن شناخته شده بررسی میکند. اگر پیدا نشد، URL تحت یک بررسی بلادرنگ و آنی قرار میگیرد.
برای محافظت از حریم خصوصی کاربر، URL را از طریق هش کردن و رمزگذاری قبل از ارسال آن به سرور مرور ایمن پنهان میکند. سرور رمزگشایی میکند، هش را با پایگاه داده URLهای ناامن خود مقایسه میکند و هشهای کامل منطبق را برمی گرداند. کروم درنهایت مجموع هشهای دریافتی را در برابر هش URL بازدید شده بررسی میکند و در صورت وجود موردی، یک اخطار نمایش داده میشود و حفاظت همزمان را در برابر تهدیدهای تازه در حال ظهور فعال میکند.
طبق یک پست وبلاگ گوگل کروم، برای محافظت از هویت کاربر، سرور Fastly's Oblivious HTTP (OHTTP) با پوشاندن و ماسکه کردن آدرس IP قبل از ارسال پریفیکسهای هش URL (آدرسهای وبسایت مبهم) بهمرورگری ایمن برای بررسیهای امنیتی، بهعنوان یک واسطه بین خود و مرورگری ایمن عمل میکند.
کروم این پیشوندها و پریفیکسها را با استفاده از کلید عمومی مرورگری ایمن رمزگذاری میکند و اطمینان میدهد که سرور واسطه نمیتواند آنها را رمزگشایی کند. پیشوندهای ناشناس به Safe Browsing میرسند که از کلید خصوصی خود برای رمزگشایی و تایید در برابر پایگاه داده سایتهای مخرب خود استفاده میکند.
پیشوندهای رمزگذاری شده را بدون IP ارسال میکند و سرور واسطه آدرسهای IP را بدون دیدن دادههای URL واقعی مدیریت میکند. درعینحال، هیچ یک از طرفین هویت کاربر و اطلاعات مرورگری را ندارند و از حریم خصوصی شما محافظت میکنند.
برای ایجاد تعادل بین امنیت و سرعت مرورگری و وبگردی، Chrome از یک سیستم کش دو لایه در کنار یک بررسی آنی برای ایمنی وبسایت استفاده میکند. ابتدا یک حافظه پنهان محلی از URLهای قبلا تایید شده و یک لیست جهانی از هش URLهای ایمن شناخته شده را بررسی میکند.
اگر مطابقت وجود داشته باشد، بهجای درخواست در لحظه، از بررسی مبتنی بر هش سریعتر استفاده میشود. در صورت عدم موفقیت، Chrome سعی میکند یک بررسی real-time داشته باشد. و اگر ناموفق یا کند باشد، مکانیزم بازگشتی را پیادهسازی میکند، به طور موقت به بررسیهای مبتنی بر هش برمیگردد و بارگیری ناهمزمان را برای جلوگیری از تاخیر صفحه را در دستو کار قرار میدهد.
وبگردی ایمن کروم با حفظ حریم خصوصی پیشرفته از محافظت Real-Time برخوردار میشود
مرورگری ایمن کروم ارتقا یافته است، زیرا حفاظت استاندارد اکنون از بررسی URL آنی بدون افشای سابقه مرورگری کاربران از سایتهای مخرب شناخته شده به Google استفاده میکند.
حفاظت پیشرفته برای لایههای امنیتی اضافی، ازجمله محافظت در برابر تهدیدات هنوز ناشناس و پسوندها و فایلهای مشکوک، توصیه میشود.
ویژگی Real-Time از یک سرور حریم خصوصی (سریع) به طور پیشفرض و برای بررسی استفاده میکند. در مقابل، توسعهدهندگان میتوانند انتظار داشته باشند که Safe Browsing API به زودی برای محافظت از حفظ حریم خصوصی مشابه در برنامههایشان در دسترس باشد.
برچسب ها: Safe Browsing API, Chrome Safe Browsing, Hash, OHTTP, Real-Time URL Protection, مرورگری, Real-Time, Cyber Attack, هش, ضدبدافزار, Safe Browsing, Google Safe Browsing, Privacy, گوگل کروم, URL, cybersecurity, Google Chrome, phishing, malware, Chrome, جاسوسی سایبری, فیشینگ, بدافزار, امنیت سایبری, جنگ سایبری, حریم خصوصی, حمله سایبری, news