谷歌浏览器Chrome推出增强型实时 URL 保护 网络相关
周四谷歌浏览器发布了安全增强版,提供实时隐私保护的 URL 保护,保护用户访问潜在的恶意网站。
Jonathan Li 和 Jasika Bawa表示:“桌面版和 iOS 版浏览器 的标准保护模式将根据谷歌服务器端已知不良网站列表实时检查网站。 ”
“如果我们怀疑某个网站对您或您的设备构成风险,您会看到包含更多信息的警告。通过实时检查网站,我们预计可以阻止更多 25% 的网络钓鱼尝试。”
到目前为止,Chrome 浏览器使用本地存储的已知不安全网站列表,该列表每 30 到 60 分钟更新一次,然后利用基于哈希的方法将访问的每个网站与数据库进行比较。
谷歌于 2023 年 9 月首次透露计划在不与该公司共享用户浏览历史记录的情况下转向实时服务器端检查。
这家搜索巨头表示,做出这一改变的原因是有害网站列表正在快速增长,而且 60% 的网络钓鱼域名存在时间不足10 分钟,因此难以阻止。
它补充说:“并非所有设备都拥有维护这个不断增长的列表所需的资源,也并非总是能够以受益于全面保护所需的频率接收和应用列表更新。”
因此,利用新的架构,每次用户尝试访问网站时,都会根据浏览器的全局和本地缓存(包含已知的安全 URL)以及先前安全浏览检查的结果来检查 URL,以确定网站的状态。
如果缓存中不存在所访问的 URL,则会通过将 URL 混淆为32 字节的完整哈希值来执行实时检查,然后将其截断为 4 字节长的哈希前缀、加密并发送到隐私服务器。
谷歌解释说:“隐私服务器会删除潜在的用户标识符,并通过 TLS 连接将加密的哈希前缀转发到安全浏览服务器,该连接将请求与许多其他 Chrome 用户混合在一起。”
安全浏览服务器随后解密哈希前缀并将其与服务器端数据库进行匹配,以返回与浏览器发送的哈希前缀之一匹配的所有不安全 URL 的完整哈希值。
最后,在客户端,将完整哈希值与所访问 URL 的完整哈希值进行比较,如果发现匹配,则会显示警告消息。
谷歌还证实,隐私服务器只不过是由 Fastly 运营的Oblivious HTTP ( OHTTP ) 中继,位于 Chrome 和安全浏览服务器之间,以防止后者访问用户的 IP 地址,从而阻止其将 URL 检查与用户的互联网浏览历史记录。
该公司强调:“最终,安全浏览会看到您 URL 的哈希前缀,但看不到您的 IP 地址,而隐私服务器会看到您的 IP 地址,但不会看到哈希前缀。” “没有任何一方可以访问您的身份和哈希前缀。因此,您的浏览活动仍然是私密的。”