Google актуализира Safe Browsing, която ще осигури защита от фишинг в реално време. Функцията предупреждава при влизането и сърфирането в потенциално опасен сайт от страна на потребители.
НЕ ПРОПУСКАЙТЕ: Курс по Софтуерно Тестване с Възможност за Работа в Euro Games Technology
Технологичния гигант създава Safe Browsing още през 2005 г., за да защити потребителите от уеб фишинг атаки, като през годините тя не спира да я актуализира и подобрява. Освен, че открива потенциално опасни сайтове, Safe Browsing изготвя и списък с тях, за да може потребителят да направи справка при евентуални съмнения относно безопасността на определен сайт, който иска да посети.
Понастоящем стандартната функция за безопасно сърфиране проверява сайтове, изтегляния и разширения спрямо локален списък със злонамерени URL адреси, изтеглени от сървърите на Google, на всеки 30 до 60 минути.
С последната си актуализация Google въвежда защита в реално време към стандартния режим на защита, за да предотврати опасността от временните злонамерени сайтове, които се появяват и изчезват за по-малко от 10 минути.
С новия режим на защита в реално време опасните сайтове ще се добавят към този списък веднага след като бъдат открити.
Според Google това се прави по начин, който запазва неприкосновеността на личния живот, като URL адресът се преобразува в 32-байтови пълни хешове и се изпращат префиксите на хешовете към сървър за поверителност, за да се премахне информацията, която може да се използва за идентифициране на потребителя, преди да се изпрати към сървъра за безопасно сърфиране.
“Safe Browsing вижда хеш префиксите на вашия URL адрес, но не и вашия IP адрес, а сървърът за поверителност вижда вашия IP адрес, но не и хеш префиксите. Нито една страна няма достъп както до вашата самоличност, така и до хеш префиксите. По този начин сърфирането ви остава поверително”, пишат изследователите от Google Chrome Security и Google Safe Browsing в публикация в блога.
След като попаднат в сървъра за безопасно сърфиране, хеш префиксите се декриптират и се сравняват с базата данни от страна на сървъра, която предоставя пълните хешове на всички съвпадения. Това позволява на Chrome да показва предупреждение за този сайт, без да се нарушава поверителността на потребителя.
ГЛЕДАЙТЕ: Къде Инвестират ИТ Специалистите? Успешните Стратегии – Част 1
ГЛЕДАЙТЕ: ИТ Индустрията във Варна – част 2 | Епизод 2 | The BIG TECH #BG | DevStyleR
Прочетете още:
1. CircleCI Пусна Нова Функция за Управление на Версиите
2. Завърши Десетото Юбилейно Издание на Hack TUES
3. Лъчезар Топалов: Проектите, Практиката и Състезанията са Тези, които ни Правят Истински Програмисти