В браузере Google Chrome внедрили улучшенную защиту для безопасного просмотра в режиме реального времени.
Стандартная защита безопасного просмотра работала путём проверки посещаемых сайтов по локальному списку на устройстве, который обновляется каждые 30–60 минут.
Поскольку «средний вредоносный сайт существует менее 10 минут», Google переключается на безопасный просмотр в реальном времени для пользователей со стандартной защитой. Это позволит «проверять сайты на соответствие серверному списку известных плохих ресурсов Google в режиме реального времени» и, как ожидается, заблокирует на 25% больше попыток фишинга.
Теперь при посещении сайта Chrome сначала проверит кэш, чтобы убедиться, что URL-адрес безопасен. Затем браузер преобразует его в полные 32-байтовые хэши. При этом Chrome усекает полные хеши до 4-байтовых префиксов. Их отправляют на безопасный сервер. Там удаляются потенциальные идентификаторы пользователей, а зашифрованные хеш-префиксы отправляются на сервер безопасного просмотра через соединение TLS, которое смешивает запросы. После этого префиксы расшифровываются и сопоставляются с серверной базой данных, а возвращаются полные хэши всех небезопасных URL-адресов. Получив их, Chrome сравнивает префиксы с полными хэшами посещённого URL-адреса. При обнаружении совпадений браузер отображает предупреждение.
Для безопасного просмотра в режиме реального времени браузер не передаёт URL-адреса сайтов Google благодаря «серверу конфиденциальности HTTP (OHTTP)», управляемому провайдером CDN Fastly.
Режим расширенной защиты может использовать дополнительную информацию вместе с передовыми моделями машинного обучения, чтобы защитить пользователей от атак с сайтов, безопасность которых, возможно, ещё не подтверждена функцией безопасного просмотра.
Сначала опция станет доступной для настольных версий Chrome и на iOS, а поддержка Android появится позднее в этом месяце.
В конце февраля вышла версия Google Chrome 122. В ней исправили ранее обнаруженные ошибки и 12 уязвимостей, улучшили работу WebGPU, а также добавили опцию Help Me Write («помоги мне написать)», которая использует искусственный интеллект для помощи пользователю при вводе текста.
Источник: habr.com