Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Google đã công bố phiên bản nâng cao của Duyệt web an toàn để cung cấp khả năng bảo vệ URL bảo vệ quyền riêng tư, theo thời gian thực và bảo vệ người dùng khỏi truy cập các trang web độc hại tiềm ẩn.

Google giới thiệu tính năng bảo vệ URL thời gian thực nâng cao cho người dùng Chrome

Chế độ bảo vệ tiêu chuẩn dành cho Chrome trên máy tính để bàn và iOS sẽ kiểm tra các trang web dựa trên danh sách các trang web xấu đã biết phía máy chủ của Google trong thời gian thực”.

"Nếu chúng tôi nghi ngờ một trang web gây rủi ro cho bạn hoặc thiết bị của bạn, bạn sẽ thấy cảnh báo kèm theo nhiều thông tin hơn. Bằng cách kiểm tra các trang web trong thời gian thực, chúng tôi hy vọng sẽ chặn được thêm 25% các nỗ lực lừa đảo."

Cho đến thời điểm hiện tại, trình duyệt Chrome đã sử dụng danh sách các trang web không an toàn đã biết được lưu trữ cục bộ, được cập nhật 30 đến 60 phút một lần, sau đó tận dụng cách tiếp cận dựa trên hàm băm để so sánh mọi trang web được truy cập với cơ sở dữ liệu.

Google lần đầu tiên tiết lộ kế hoạch chuyển sang kiểm tra phía máy chủ theo thời gian thực mà không chia sẻ lịch sử duyệt web của người dùng với công ty vào tháng 9 năm 2023.

Gã khổng lồ tìm kiếm cho biết lý do thay đổi được thúc đẩy bởi thực tế là danh sách các trang web độc hại đang tăng với tốc độ chóng mặt và 60% tên miền lừa đảo tồn tại dưới 10 phút, khiến chúng khó bị chặn.

“Không phải tất cả các thiết bị đều có tài nguyên cần thiết để duy trì danh sách ngày càng tăng này cũng như không phải lúc nào chúng cũng có thể nhận và áp dụng các bản cập nhật cho danh sách với tần suất cần thiết để được hưởng lợi từ sự bảo vệ đầy đủ”, nó nói thêm.

Do đó, với kiến trúc mới, mỗi khi người dùng cố gắng truy cập một trang web, URL sẽ được kiểm tra dựa trên bộ nhớ đệm cục bộ và toàn cầu của trình duyệt chứa các URL an toàn đã biết cũng như kết quả của các lần kiểm tra Duyệt web an toàn trước đó để xác định trạng thái của trang web.

Nếu URL đã truy cập không có trong bộ nhớ đệm, quá trình kiểm tra theo thời gian thực sẽ được thực hiện bằng cách mã hóa URL thành các hàm băm đầy đủ 32 byte, sau đó được cắt ngắn thành các tiền tố băm dài 4 byte, được mã hóa và gửi đến máy chủ bảo mật.

Google giải thích: “Máy chủ quyền riêng tư sẽ xóa số nhận dạng người dùng tiềm năng và chuyển tiếp tiền tố băm được mã hóa đến máy chủ Duyệt web an toàn thông qua kết nối TLS kết hợp các yêu cầu với nhiều người dùng Chrome khác”.

Sau đó, máy chủ Duyệt web an toàn sẽ giải mã các tiền tố băm và so khớp chúng với cơ sở dữ liệu phía máy chủ để trả về hàm băm đầy đủ của tất cả các URL không an toàn khớp với một trong các tiền tố băm do trình duyệt gửi.

Cuối cùng, về phía máy khách, các giá trị băm đầy đủ được so sánh với các giá trị băm đầy đủ của URL đã truy cập và một thông báo cảnh báo sẽ hiển thị nếu tìm thấy kết quả khớp.

Google cũng xác nhận rằng máy chủ bảo mật không là gì khác ngoài một chuyển tiếp HTTP Oblivious (OHTTP) do Fastly vận hành, nằm giữa Chrome và máy chủ Duyệt web an toàn để ngăn máy chủ truy cập địa chỉ IP của người dùng, do đó cấm nó tương quan với việc kiểm tra URL với một lịch sử duyệt internet của người dùng.

Công ty nhấn mạnh: “Cuối cùng, Duyệt web an toàn nhìn thấy tiền tố băm của URL chứ không phải địa chỉ IP của bạn và máy chủ bảo mật nhìn thấy địa chỉ IP của bạn chứ không nhìn thấy tiền tố băm”. "Không một bên nào có quyền truy cập vào cả danh tính và tiền tố băm của bạn. Do đó, hoạt động duyệt web của bạn vẫn ở chế độ riêng tư."

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Thông báo thời gian nghỉ lễ Giỗ Tổ Hùng Vương 2024

NTS Group xin thông báo đến Quý khách hàng thời gian nghỉ lễ Giỗ Tổ Hùng Vương ngày Thứ Năm 18/04/2024 theo hướng dẫn của Chính Phủ ban hành. Chúng...

Chi tiết
Standard Post with Image

Năm công nghệ của Kaspersky để bảo vệ tài chính cá nhân của bạn

Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách các công nghệ và sản phẩm của Kaspersky bảo vệ tiền...

Chi tiết
Standard Post with Image

Giải pháp bảo mật của Kaspersky giành được số lượng giải thưởng kỷ lục trong các cuộc thử nghiệm độc lập

Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập — giành chiến thắng 93 lần: năm thành công nhất từ...

Chi tiết