Google Chrome dobija zaštitu od ''pecanja'' (phishing) u realnom vremenu

Vesti, 15.03.2024, 09:00 AM

Ažuriranjem Bezbednog pregledanja (Safe Browsing) Google će ovog meseca svim korisnicima Chromea obezbediti zaštitu od malvera i „pecanja“ u realnom vremenu, bez ugrožavanja privatnosti.

Kompanija je pokrenula Safe Browsing 2005. godine kao odbranu od web-phishinga i od tada ga je nadogradila tako da blokira sajtove na kojima se nalaze malveri, neželjeni softver, ali i razne šeme društvenog inženjeringa.

Režim Poboljšanog bezbednog pregledanja (Enhanced Protection), koji koristi veštačku inteligenciju za blokiranje napada, dostupan je za one koji žele brzu i proaktivnu zaštitu dubljim skeniranjem preuzetih fajlova.

Trenutno, standardna funkcija Bezbednog pregledanja proverava sajtove, preuzimanja i ekstenzije upoređujući ih sa onima na listi zlonamernih URL adresa koja se preuzima na uređaj sa Googleovih servera svakih 30 do 60 minuta.

Međutim, Google planira da pređe na proveru u realnom vremenu u odnosu na svoju listu na strani servera kako bi održao korak sa veb sajtovima sajber kriminalaca koji se pojavljuju i nestaju za manje od 10 minuta.

„Bezbedno pregledanje već štiti više od 5 milijardi uređaja širom sveta od pecanja, malvera, neželjenog softvera i još mnogo toga. Bezbedno pregledanje procenjuje više od 10 milijardi URL-ova i fajlova svakog dana, pokazujući više od 3 miliona upozorenja korisnika za potencijalne pretnje“, kaže Google. „Ako posumnjamo da sajt predstavlja rizik za vas ili vaš uređaj, videćete upozorenje sa više informacija. Proveravanjem sajtova u realnom vremenu, očekujemo da blokiramo 25% više pokušaja phishinga. Nova mogućnost koja će biti dostupna na Androidu kasnije ovog meseca, koristi šifrovanje i druge tehnike za poboljšanje privatnosti kako bi osiguralo da niko, uključujući i Google, ne zna koji veb sajt posećujete.“

Google kaže da njegova zaštita Bezbednog pregledanja u realnom vremenu štiti privatnost korisnika pomoću novog API-ja koji koristi Fastly Oblivious HTTP (OHTTP) releje za zamagljivanje URL-ova posećenih sajtova.

Delimično heširani URL-ovi korisnika se prosleđuju Googleovom Safe Browsing mehanizmu preko OHTTP servera koji sakriva njihove IP adrese i meša heš provere sa onima poslatim iz veb pregledača drugih korisnika radi dodatne zaštite privatnosti.

„Google nema pristup identifikatorima korisnika“, a kako su objasnili iz kompanije, Google i Fastly neće moći da upare pregledanja korisnika sa njihovim identitetom, čime će se obezbediti privatnost korisnika.