Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Google đã công bố phiên bản nâng cao của Duyệt web an toàn để cung cấp khả năng bảo vệ URL bảo vệ quyền riêng tư, theo thời gian thực và bảo vệ người dùng khỏi truy cập các trang web độc hại tiềm ẩn.

Chế độ bảo vệ tiêu chuẩn dành cho Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web dựa trên danh sách các trang web xấu đã biết phía máy chủ của Google trong thời gian thực”.

"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo kèm theo nhiều thông tin hơn. Bằng cách kiểm tra các trang web trong thời gian thực, chúng tôi hy vọng sẽ chặn được thêm 25% các nỗ lực lừa đảo."

Cho đến thời điểm hiện tại, trình duyệt Chrome đã sử dụng danh sách các trang web không an toàn đã biết được lưu trữ cục bộ, được cập nhật 30 đến 60 phút một lần, sau đó tận dụng cách tiếp cận dựa trên hàm băm để so sánh mọi trang web được truy cập với cơ sở dữ liệu.

Google lần đầu tiên tiết lộ kế hoạch chuyển sang kiểm tra phía máy chủ theo thời gian thực mà không chia sẻ lịch sử duyệt web của người dùng với công ty vào tháng 9 năm 2023.

Gã khổng lồ tìm kiếm cho biết lý do thay đổi được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang tăng với tốc độ chóng mặt và 60% tên miền lừa đảo tồn tại dưới 10 phút, khiến chúng khó bị chặn.

“Không phải tất cả các thiết bị đều có tài nguyên cần thiết để duy trì danh sách ngày càng tăng này cũng như không phải lúc nào chúng cũng có thể nhận và áp dụng các bản cập nhật cho danh sách với tần suất cần thiết để được hưởng lợi từ sự bảo vệ đầy đủ”, nó nói thêm.

Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập một trang web, URL sẽ được kiểm tra dựa trên bộ nhớ đệm cục bộ và toàn cầu của trình duyệt chứa các URL an toàn đã biết cũng như kết quả của các lần kiểm tra Duyệt web an toàn trước đó để xác định trạng thái của trang web.

Nếu URL đã truy cập không có trong bộ nhớ đệm, quá trình kiểm tra theo thời gian thực sẽ được thực hiện bằng cách mã hóa URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt ngắn thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến máy chủ bảo mật.

Google giải thích: “Máy chủ quyền riêng tư sẽ xóa số nhận dạng người dùng tiềm năng và chuyển tiếp tiền tố băm được mã hóa đến máy chủ Duyệt web an toàn thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác”.

Sau đó, máy chủ Duyệt web an toàn sẽ giải mã các tiền tố băm và so khớp chúng với cơ sở dữ liệu phía máy chủ để trả về hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm do trình duyệt gửi.

Cuối cùng, về phía máy khách, các giá trị băm đầy đủ được so sánh với các giá trị băm đầy đủ của URL đã truy cập và một thông báo cảnh báo sẽ hiển thị nếu tìm thấy kết quả khớp.

Google cũng xác nhận rằng máy chủ bảo mật không là gì khác ngoài một chuyển tiếp HTTP Oblivious (OHTTP) do Fastly vận hành, nằm giữa Chrome và máy chủ Duyệt web an toàn để ngăn máy chủ truy cập địa chỉ IP của người dùng, do đó cấm nó tương quan với việc kiểm tra URL với một lịch sử duyệt internet của người dùng.

Công ty nhấn mạnh: “Cuối cùng, Duyệt web an toàn nhìn thấy tiền tố băm của URL chứ không phải địa chỉ IP của bạn và máy chủ bảo mật nhìn thấy địa chỉ IP của bạn chứ không nhìn thấy tiền tố băm”. "Không một bên nào có quyền truy cập vào cả danh tính và tiền tố băm của bạn. Do đó, hoạt động duyệt web của bạn vẫn ở chế độ riêng tư."

Hương – Theo TheHackerNews