Vào thứ Năm, Google đã công bố phiên bản nâng cấp của Safe Browsing để cung cấp tính năng bảo vệ URL theo thời gian thực, bảo mật quyền riêng tư và bảo vệ người dùng khỏi việc truy cập vào các trang web độc hại tiềm ẩn.
Chế độ bảo vệ Standard - tiêu chuẩn của Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web theo danh sách các trang web độc hại được nhận biết bởi Google trên máy chủ theo thời gian thực, Jonathan Li và Jasika Bawa của Google cho biết.
"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo với thông tin chi tiết. Bằng cách kiểm tra các trang web theo thời gian thực, chúng tôi hy vọng có thể chặn được 25% các nỗ lực lừa đảo đánh cắp thông tin."
Cho đến bây giờ, trình duyệt Chrome sử dụng danh sách các trang web không an toàn được lưu trữ và cập nhật trong khoảng từ 30 đến 60 phút và sau đó tận dụng phương pháp dựa trên băm (hash) để so sánh mọi trang web được truy cập với cơ sở dữ liệu.
Vào tháng 9 năm 2023, lần đầu tiên Google tiết lộ về kế hoạch chuyển sang kiểm tra theo thời gian thực trên máy chủ mà không cần chia sẻ lịch sử duyệt web của người dùng với công ty .
Gã khổng lồ tìm kiếm cho biết lý do cho sự thay đổi này được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang phát triển với tốc độ nhanh chóng và 60% tên miền lừa đảo tồn tại trong thời gian dưới 10 phút, khiến việc chặn chúng trở nên khó khăn.
"Không phải tất cả các thiết bị đều có tài nguyên cần thiết để duy trì danh sách ngày càng tăng này, cũng như chúng không phải lúc nào cũng có thể nhận và áp dụng các bản cập nhật cho danh sách ở tần suất cần thiết để nhận được sự bảo vệ tối đa", Google nói thêm.
Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập vào một trang web, URL sẽ được kiểm tra với bộ nhớ cache toàn cầu và nội địa của trình duyệt chứa các URL an toàn được biết đến và kết quả của những lần kiểm tra Safe Browsing trước đó để xác định trạng thái của trang web.
Nếu URL được truy cập không có trong bộ nhớ cache, kiểm tra theo thời gian thực sẽ được thực hiện bằng cách che khuất URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến một máy chủ riêng tư.
"Máy chủ riêng tư loại bỏ các nhận dạng người dùng tiềm ẩn và chuyển tiếp các tiền tố băm được mã hóa đến máy chủ Safe Browsing thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác", Google giải thích.
Máy chủ Safe Browsing sau đó giải mã các tiền tố băm và khớp chúng với cơ sở dữ liệu trên máy chủ để trả về các hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm được gửi bởi trình duyệt.
Cuối cùng, trên phía máy khách, các hàm băm đầy đủ được so sánh với các hàm băm đầy đủ của URL được truy cập và hiển thị thông báo cảnh báo nếu tìm thấy sự trùng khớp.
Google cũng xác nhận rằng máy chủ riêng tư không khác gì một Oblivious HTTP (OHTTP) được vận hành bởi Fastly nằm giữa Chrome và máy chủ Safe Browsing để ngăn chặn máy chủ truy cập địa chỉ IP của người dùng, nhờ đó ngăn chặn nó đối chiếu các URL với lịch sử duyệt web của người dùng.
"Sau cùng, Safe Browsing chỉ nhìn thấy các tiền tố băm của URL của bạn chứ không phải địa chỉ IP của bạn và máy chủ riêng tư nhìn thấy địa chỉ IP của bạn nhưng không phải các tiền tố băm", công ty nhấn mạnh. "Không bên nào có quyền truy cập vào cả danh tính của bạn và các tiền tố băm. Do đó, hoạt động truy cập web của bạn vẫn được bảo mật."
Theo The Hacker News.
