Ažuriranjem Bezbjednog pregledanja (Safe Browsing) Google će ovog mjeseca svim korisnicima Chromea obezbijediti zaštitu od malvera i “pecanja” u realnom vremenu, bez ugrožavanja privatnosti.
Kompanija je pokrenula Safe Browsing 2005. godine kao odbranu od web-phishinga i od tada ga je nadogradila tako da blokira sajtove na kojima se nalaze malveri, neželjeni softver, ali i razne šeme društvenog inženjeringa.
Režim Poboljšanog bezbjednog pregledanja (Enhanced Protection), koji koristi vještačku inteligenciju za blokiranje napada, dostupan je za one koji žele brzu i proaktivnu zaštitu dubljim skeniranjem preuzetih fajlova.
Trenutno, standardna funkcija Bezbjednog pregledanja proverava sajtove, preuzimanja i ekstenzije upoređujući ih sa onima na listi zlonamernih URL adresa koja se preuzima na uređaj sa Googleovih servera svakih 30 do 60 minuta.
Međutim, Google planira da pređe na proveru u realnom vremenu u odnosu na svoju listu na strani servera kako bi održao korak sa veb sajtovima sajber kriminalaca koji se pojavljuju i nestaju za manje od 10 minuta.
“Bezbjedno pregledanje već štiti više od 5 milijardi uređaja širom svijeta od pecanja, malvera, neželjenog softvera i još mnogo toga. Bezbedno pregledanje procjenjuje više od 10 milijardi URL-ova i fajlova svakog dana, pokazujući više od 3 miliona upozorenja korisnika za potencijalne prijetnje”, kaže Google.
“Ako posumnjamo da sajt predstavlja rizik za vas ili vaš uređaj, vidjećete upozorenje sa više informacija. Provjeravanjem sajtova u realnom vremenu, očekujemo da blokiramo 25% više pokušaja phishinga. Nova mogućnost koja će biti dostupna na Androidu kasnije ovog mjeseca, koristi šifrovanje i druge tehnike za poboljšanje privatnosti kako bi osiguralo da niko, uključujući i Google, ne zna koji veb sajt posjećujete”, dodaje kompanija.
Google kaže da njegova zaštita Bezbjednog pregledanja u realnom vremenu štiti privatnost korisnika pomoću novog API-ja koji koristi Fastly Oblivious HTTP (OHTTP) releje za zamagljivanje URL-ova posjećenih sajtova.
Delimično heširani URL-ovi korisnika se prosljeđuju Googleovom Safe Browsing mehanizmu preko OHTTP servera koji sakriva njihove IP adrese i miješa heš provjere sa onima poslatim iz veb pregledača drugih korisnika radi dodatne zaštite privatnosti.
“Google nema pristup identifikatorima korisnika”, a kako su objasnili iz kompanije, Google i Fastly neće moći da upare pregledanja korisnika sa njihovim identitetom, čime će se obezbijediti privatnost korisnika.