Chrome upozorní na phishingové stránky v reálnom čase
Chrome dokáže phishingové stránky detekovať rýchlejšie a na hrozby dokáže upozorniť v reálnom čase. Zvýši tým bezpečnosť prehliadania.
Asi každý z nás sa už pri prehliadaní internetu cez Google Chrome stretol s červenou obrazovkou, ktorá upozorňuje na možné hrozby nachádzajúce sa na zadanej stránke.
Google teraz na svojom blogu informoval, že vylepší detekciu phishingových stránok. Doteraz Google aktualizoval zoznamy phishingových stránok každých 30 až 60 minút. Teraz má online dáta. Zvýši tým bezpečnosť prehliadania.
Existujú len 10 minút
Google na svojom blogu upozorňuje, že jeho prehliadač Chrome beží asi na piatich miliardách zariadení. Vďaka tomu dokáže v reálnom čase lepšie vyhodnocovať možné hrozby pri prehliadaní infikovaných stránok.
Google doteraz pri detekcii phishingových stránok potreboval až 60 minút na ich zariadenie do databázy, na ktorú sa potom Chrome dopytoval. Väčšina užívateľov však nemala šancu sa dozvedieť, že navštívili podvodný web. Google totiž upozorňuje, že väčšina podvodných stránok existuje len 10 minút. Iba 40% podvodných domén existuje viac ako 10 minút.
Google však zmenil spôsob akým zisťuje možné hrozby na navštívených stránkach v podobe phishingu. Vďaka tomu dokáže podvodné stránky rozoznať v reálnom čase. To znižuje šancu, že používatelia sadnú podvodníkom na lep.
Stačí pár sekúnd
Nový spôsob detekcie podvodných stránok sa spolieha na dáta získané priamo od užívateľov, ktoré sa anonymizujú. Služba Safe Browsing teda funguje ďalej, ale dáta sú zbierané v reálnom čase. Chrome komunikuje so serverom služby Safe Browsing, kde sa drží aktualizovaný zoznam podvodných stránok.
Zoznam na strane servera Safe Browsing môže obsahovať nebezpečné stránky hneď po ich objavení, takže dokáže zachytiť aj stránky, kde dochádza k rýchlej zmene webovej adresy (domény). Môže sa tiež zväčšiť podľa potreby, pretože server Safe Browsing nie je obmedzený rovnakým spôsobom ako zariadenia používateľov.
V zákulisí sa v Chrome deje toto:
- Keď navštívite stránku, Chrome najprv skontroluje vyrovnávaciu pamäť, aby zistil, či je URL adresa stránky už známa ako bezpečná.
- Ak navštívená URL adresa nie je vo vyrovnávacej pamäti, môže byť nebezpečná, preto je potrebná kontrola v reálnom čase pomocou služby Safe Browsing.
- Chrome skryje webovú adresu a to tak, že ju prevedie na 32-bajtový hash.
- Chrome skráti úplné hodnoty hash na 4-bajtové predpony hash.
- Chrome zašifruje predponu hash a odošle ich na server pre anonymizáciu údajov.
- Server na anonymizáciu údajov odstraňuje potenciálne identifikátory používateľov a posiela šifrované predpony hash na server služby Safe Browsing prostredníctvom pripojenia TLS.
- Server Safe Browsing dešifruje predpony hash a porovnáva ich s databázou na strane servera, pričom vracia úplné hodnoty hash všetkých nebezpečných URL adries, ktoré sa zhodujú s niektorou z predpôn hash odoslaných prehliadačom Chrome.
- Po prijatí predpony hash ich Chrome porovná s úplnými hodnotami hash navštívenej URL adresy.
- Ak sa nájde nejaká zhoda, Chrome zobrazí varovanie.
V reálnom čase
Všetko toto sa deje v reálnom čase a Google používa aj prostredníka na anonymizáciu údajov. Aby Chrome zachoval súkromie používateľov, nadviazal Google spoluprácu s Fastly, ktorej cieľom je prevádzkovať server ochrany osobných údajov Oblivious HTTP (OHTTP) medzi prehliadačom Chrome a službou Safe Browsing.
Pri použití protokolu OHTTP služba Safe Browsing nevidí vašu IP adresu a vaše kontroly v službe Safe Browsing sú zmiešané s kontrolami odoslanými inými používateľmi prehliadača Chrome. To znamená, že služba Safe Browsing nemôže korelovať kontroly adries URL, ktoré odosielate pri prehliadaní webu.
Ostane aj lokálny zoznam
Google sa však nebude v prehliadači Chrome spoliehať len na servery služby Safe Browsing. Naďalej bude na zariadení ukladať aj lokálny zoznam tzv. Bezpečných domén v podobe bezpečných predpôn hash.
Tieto bude Chrome kontrolovať ako prvé. Zároveň si však prehliadač bude pamätať navštívené webové adresy. Pričom ich nebude ukladať s neobmedzenou platnosťou. Pokiaľ nájde zhodu, tak Chrome požiadavku na server služby Safe Browsing ani nepošle.
Lokálnu kontrolu použije prehliadač aj v prípade výpadku servera služby Safe Browsing alebo pokiaľ by kontrola na strane servera trvalo pridlho. Stránka sa totiž začne načítavať až po dokončení všetkých kontrol na serveroch Safe Browsing. Google pracuje už aj na riešení, keď sa stránka začne načítavať súbežne s bežiacimi kontrolami na strane servera služby Safe Browsing.